เตือนคนทำเว็บฯ หมั่นอัพเดทระบบระวังถูกแฮกเกอร์จู่โจม
นายปริญญา หอมอเนก ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลสารสนเทศ กล่าวว่า สำหรับปี 2552 ถือเป็นปีที่คนไอทีต้องระมัดระวังตัวจากเหล่าแฮกเกอร์ ที่มุ่งหวังเจาะข้อมูลสารสนเทศ เพื่อล้วงความลับ หรือข้อมูลส่วนตัว เช่น รหัสบัตรเครดิต ยูสเซอร์เนม พาสเวิร์ด ในการใช้งานระบบบริหารจัดการเนื้อหาบนเว็บ หรือ Content Management System: CMS รวมถึงเว็บบล็อก ที่เป็นเครือข่ายสังคมออนไลน์ เนื่องจากเหล่าแฮกเกอร์อาจเข้ามาสุ่มรหัสผ่าน หรือ อาศัยช่องโหว่ของระบบขโมยข้อมูล เปลี่ยนหน้าเว็บไซต์ หรือ เปลี่ยนรหัสผ่านเข้าใช้ระบบ CMS ได้
ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลสารสนเทศ กล่าวต่อว่า ที่ผ่านมาเหล่าแฮกเกอร์อาจมุ่งเน้นเจาะระบบไอที และเซิร์ฟเวอร์ ฐานข้อมูล ของเว็บไซต์ชั้นนำ หรือองค์กรต่างๆ เพื่อหวังทรัพย์สิน หรือ ต้องการแสดงความสามารถ โดยที่ผ่านมาเว็บไซต์ของหน่วยงานราชการ มักตกเป็นเป้าของการยิดสิทธิ์การเป็นผู้ดูแลระบบ แต่ขณะนี้ ตัวผู้ใช้งานตามบ้านทั่วไป และเว็บไซต์ทั่วไปต่างๆ ก็เสี่ยงที่จะตกเป็นเป้าหมาย เนื่องจากคนกลุ่มนี้ขาดความรู้ความเข้าใจ และไม่ได้มีการป้องกันระบบเว็บบล็อก หรือ การใช้งานคอมพิวเตอร์ของตัวเองแต่อย่างใด
นายปริญญา กล่าวอีกว่า สำหรับกลุ่มผู้ใช้งาน CMS อาทิ Joomla แมมโบ้ PHPbb และเวิร์ดเพรส ก็ต้องระมัดระวังตัว เพราะขณะนี้ เริ่มมีแฮกเกอร์หันมาทำ CMS Hacking ด้วยการอาศัยช่องโหว่ของซอฟต์แวร์เวอร์ชันเก่าๆ เช่น เขียนสคริปต์การทำงานเข้าไปเปลี่ยนสิทธิ์การใช้งานจากระยะไกล การหลอกลืมรหัสผ่าน แล้วให้ระบบส่งรหัสผ่านมาทางอีเมล์ของผู้ดูแลระบบใหม่ ทั้งนี้วิธีป้องกัน คือ การเอาไดเรคทอรีโปรแกรมออกหลังจากลงโปรแกรมบนเครื่อง ระมัดระวังในการติดตั้งปลั๊กอิน เช่น วิงเก็ตส์ สไลด์โชว์ หรือ วิดีโอ เนื่องจากอาจมีสคริปต์ที่แฮกเกอร์เขียนไว้แฝงมาได้ และตรวจสอบล็อกไฟล์ เนื่องจากแฮกเกอร์อาจปล่อยสปายแวร์ที่เป็นบ็อต มาค้นหาช่องโหว่บนเซิร์ฟเวอร์
นายอัครวุฒิ ตำราเรียง หัวหน้าทีมพัฒนาแมมโบ้ลายไทย Joomla และ WordPress Thai.org กล่าวในฐานะผู้เชี่ยวชาญด้านระบบ CMS ว่า ปัญหา CMS Hacking มีมาพักใหญ่แต่ยังไม่ค่อยเป็นข่าว สำหรับปัญหานี้ปัจจัยที่จะเกิดมีหลายส่วน เริ่มต้นที่โฮสติ้งที่รับฝากเว็บไซต์มีความปลอดภัยมากน้อยแค่ไหน และเว็บไซต์อื่นๆ ที่อยู่บนโฮสต์เดียวกันมีช่องโหว่หรือไม่ หากมีก็ถือว่าอยู่ในกลุ่มเสี่ยงต่อการถูก CMS Hacking อย่างไรก็ตาม ตัวเว็บไซต์เองต้องมีการอัพเดทเวอร์ชันโปรแกรม CMS ด้วย เนื่องจากจะมีการการรายงานบั๊ก และช่วงโหว่ใหม่ๆที่ถูกพบอยู่เสมอ
หัวหน้าทีมพัฒนาแมมโบ้ลายไทยฯ กล่าวต่อว่า คนที่ใช้งานโปรแกรม Joomla CMS แบบฟรีจำนวนไม่น้อยไม่ทราบเนื่องบั๊ก หรือช่องโหว่บนโปรแกรม เนื่องจากไม่ยอมติดตามข่าวสาร ทำให้ตกเป็นเหยื่อแฮกเกอร์ โดยเฉพาะแฮกเกอร์มือใหม่ที่ชอบเข้าไปแฮกเว็บใหม่ๆ อยู่เสมอ แต่ทีมพัฒนาซอฟต์แวร์โอเพนซอร์ส joomla.org ก็มีการพัฒนา และอุดช่องโหว่ตามอยู่ตลอด ส่วนเวิร์ดเพรสยังมีคนลงใช้งานไม่มากนัก และตัวโปรแกรมก็มีข่าวแจ้งการอัพเดทส่งมาตลอดอยู่แล้ว ดังนั้นความเสี่ยงที่จะโดนแฮกน่าจะมาจาก แหล่งที่ให้ดาวน์โหลดซอฟต์แวร์ และทีมงานที่สอนที่อาจไม่ได้สอนในเวอร์ชันล่าสุด ทั้งนี้ควรเลือกทีมพัฒนาที่เชื่อถือได้ และต้องรู้เรื่องระบบ CMS จริงๆ
นายอัครวุฒิ กล่าวด้วยว่า ปัญหาเรื่อง CMS Hacking ผู้ใช้งาน และผู้ดูแลเว็บไซต์ไม่ควรนิ่งนอนใจ บางรายใช้โปรแกรมที่มาจากนักพัฒนาไม่รู้จริง ไม่ได้เขียนโปรแกรมตามแบบมาตรฐาน อาศัยเขียนปลั๊กอินเสริมเข้าไป ดังนั้นคนเขียนต้องมีความรู้เรื่องสคริปต์ อินเจคชัน และมีแหล่งที่มาที่ไปของโค้ด ส่วนคนที่โดน CMS Hacking ส่วนมากจะถูกเปลี่ยนหน้าเทมเพลต กับรหัสผ่าน แต่ก็พอมีทางเอากลับคืนมาได้ หากปรึกษากับผู้เชี่ยวชาญ ที่สำคัญควรยกเลิกชื่อผู้ใช้ที่เป็น “Admin” และชื่อของผู้ใช้งานเอง รวมทั้งตั้งรหัสผ่านให้ยากขึ้น ก็จะช่วยให้ปลอดภัยได้ระดับหนึ่ง
ข้อมูลจาก นสพ.ไทยรัฐ
อ้างข้อความนี้
Bookmarks