Exploit Code & Worm
ความหมายภัยคุกคามบนระบบเครือข่าย
คอมพิวเตอร์ Exploit
Code & Worm
- Exploit คือ คำที่มาจากภาษาฝรั่งเศส เกิดจากการที่เอาคำ 2
คำมาผสมกันมีความหมายว่า “achievement” หรือว่า “accomplishment”
แปลว่า ความสำเร็จ, หาผลประโยชน์
ซึ่งโปรแกรมนี้เป็นโปรแกรมที่ได้รับการออกแบบมาเพื่อให้ทำการเจาะระบบโดยอาศัย
ช่องโหว่ของ software, hardware หรือช่องโหว่ต่างๆเพื่อที่จะเข้าทำการครอบครองหรือควบคุม
computer เพื่อที่จะให้กระทำการบางอย่าง เช่น
การขโมยข้อมูลหรือใช้ในการ denial of service attack และอื่นๆ
Exploit นั้นมี 2 ประเภทดังนี้
- remote
exploit คือการเจาะระบบกับเครื่องที่ระบบป้องกันไม่ดีโดยอาศัยสิทธิที่มีมาก่อน
ตัวอย่างคือ
เครื่องที่สร้าง user ไว้แต่ไม่ได้ใช้งานมานาน
แต่ได้ให้สิทธิ์ในใช้งานต่างๆ แล้วมีคนแฮกเข้าไปตรวจสอบ แล้วได้ไปขโมย user
นี้มาใช้งาน
- local exploit คือเมื่อโจมตีเข้ามาได้หรือเจาะระบบเข้ามา ก็จะไปเพิ่มสิทธิต่างๆเช่นสามารถดู ลบ แก้ไข ให้กับ User ที่เราได้สร้างเอาไว้ โดยอาศัยช่องทางของ system
- local exploit คือเมื่อโจมตีเข้ามาได้หรือเจาะระบบเข้ามา ก็จะไปเพิ่มสิทธิต่างๆเช่นสามารถดู ลบ แก้ไข ให้กับ User ที่เราได้สร้างเอาไว้ โดยอาศัยช่องทางของ system
administrator
วิธีป้องกัน
ผู้ใช้
ควรมีการบังคับใช้รหัสผ่านที่มีความซับซ้อนและมีความยาว
เปลี่ยนรหัสใหม่ผ่านทุกเดือน ไม่ใช้รหัสผ่านเดียวกันกับทุกระบบ
การนำซอฟต์แวร์ที่มีความเสี่ยงมาใช้ในระบบเครือข่าย จำกัดเวลาในการเข้าออกที่ทำงาน
ไม่เปิดเผยข้อมูลแก่ผู้ที่ไม่น่าไว้ใจ สำหรับผู้ดูแลระบบหรือทีมงาน
ควรมีมาตรการควบคุมการเข้าออกห้องเซิร์ฟเวอร์
การรีโมตเข้ามาคอนฟิกระบบว่าเปิดเฉพาะไอพีแอดเดรสใดบ้าง ปรับปรุงค่า Firewall Policy ให้รัดกุมไม่มีช่องโหว่
Worm
Worm คือโปรแกรมคอมพิวเตอร์
เช่นเดียวกับโปรแกรมไวรัส แต่จะแพร่กระจายผ่านเครือข่ายไปยังคอมพิวเตอร์และอุปกรณ์เครื่องอื่น
ๆที่ต่ออยู่บนเครือข่ายด้วยกัน ลักษณะการแพร่กระจายคล้ายตัวหนอนที่เจาะไชไปยังเครื่องคอมพิวเตอร์ต่าง
ๆ แพร่พันธุ์ด้วยการคัดลอกตัวเองออกเป็นหลาย ๆ โปรแกรม และส่งต่อผ่านเครือข่ายออกไป และสามารถแพร่กระจายผ่านทางอีเมล์ได้ ไม่ว่าจะเป็นOutlook Express หรือ Microsoft
Outlook เช่น เมื่อมีผู้ส่งอีเมล์และแนบโปรแกรมติดมาด้วย
ในส่วนของAttach file ผู้ใช้สามารถคลิ๊กดูได้ทันที การคลิ๊กเท่ากับเป็นการเรียกโปรแกรมที่ส่งมาให้ทำงาน ถ้าสิ่งที่คลิ๊กเป็นเวิร์ม เวิร์มก็จะแอกทีฟ และเริ่มทำงานทันที โดยจะคัดลอกตัวเองและส่งจดหมายเป็นอีเมล์ไปให้ผู้อื่นอีกลักษณะของเวิร์มจึงไม่ใช่โปรแกรม
ที่เขียนเป็น .exe อย่างเดียว เพราะถ้า .exe อย่างเดียว ผู้ใช้จะเฉลียวใจ และเนื่องจากในโปรแกรมประยุกต์ของไมโครซอฟต์เกือบทุกโปรแกรมสามารถเขียนเป็นสคริปต์ไฟล์
หรือเป็นแมโครโฟล์ เพื่อให้รันสคริปต์หรือแมโครไฟล์ได้ เช่นในเวิร์ดก็จะมีการเขียนแมคโคร
ในเอ็กซ์เซลก็เขียนได้เช่นกัน บนแพลตฟอร์มของวินโดว์จึงมีโอกาสที่จะเรียกไฟล์ขึ้นมารันได้หลายวิธีข้อมูลที่ส่งมาถ้ามีแมคโครติดอยู่
ก็สามารถมีเวิร์มติดมาได้
ความเสียหายที่อาจเกิดขึ้นกับคอมพิวเตอร์
1. เครื่องคอมพิวเตอร์ทำงานช้าลง
2. ไม่สามารถติดต่อระบบเครือข่ายได้
3. เครื่องคอมพิวเตอร์ไม่สามารถใช้งานได้
วิธีป้องกัน
1. ติดตั้งโปรแกรมโปรแกรมกำจัดไวรัส Update เป็นประจำ
ตั้งค่าให้ครบถ้วน Scan เป็นประจำ
2. ถ้าพบ สามารถ Delete ได้เลย เพราะ
ไม่ได้เป็นแฟ้มข้อมูลที่เราใช้งาน แต่เป็นแฟ้มข้อมูลของ Worm ที่เปลี่ยนชื่อมาให้คล้ายกับแฟ้มข้อมูลที่เราใช้อยู่เท่านั้น
3. ลบ Internet temp file และ Windows
temp file
สมาชิกในกลุ่ม
1.นายสรศักดิ์
ทองพุฒ รหัส 2531010441214
2.นายจักรพงษ์
ใสสุชล รหัส 2531010441032
3.นายกรรณฤต
ยังทรัพย์ รหัส 2541010441078
4.นายนฤพล เพ็ชรเครือ รหัส 2541010441055
5.นายจุมพล
อิ่มใจ รหัส 2541010441089
ไม่มีความคิดเห็น:
แสดงความคิดเห็น