Zero Day คืออะไร

Zero Day เป็นการโจมตีของ Hacker สามารถเข้าถึงระบบได้โดยที่โปรแกรมของผู้พัฒนาเองมีช่องโหว่แต่เจ้าของโปรแกรมนั้นยังไม่รู้ การที่โปรแกรมมีช่องโหว่นั้นถือเป็นผลที่ร้ายแรงสำหรับผู้พัฒนาโปรแกรมเป็นอย่างมาก เพราะ Hacker อาจเข้าถึงระบบและขโมยข้อมูลสำคัญๆออกมาได้ เริ่มจากผู้พัฒนาปล่อยโปรแกรมออกมาโดยยังไม่ทราบว่ามีช่องโหว่อยู่ที่ไหนบ้าง จากนั้น Hacker จะ scan หาจุดอ่อนหรือช่องโหว่ของโปรแกรมจากนั้นจะเริ่มโจมตีระบบ หากผู้พัฒนาตรวจพบก็จะมีการ Update Program เพื่อแก้ปัญาหาช่องโหว่

ตัวอย่าง Zero Day ที่เกิดขึ้นจริง

1. Adobe Flash Player ถึงแม้ปัจจุบัน Flash Player จะไม่มีการใช้งานแล้วแต่ครั้งหนึ่งบาง Version ของโปรแกรมนี้ก็สร้างช่องโหว่ที่น่ากลัวกับผู้ใช้งานอย่างมาก Flash Player เป็นโปรแกรมที่ใช้แสดงภาพเคลื่อนไหวต่างๆบนเว็บเบราว์เซอร์ หากผู้ใช้งานมีการติดตั้งโปรแกรมนี้อยู่บนเครื่อง Hacker สามารถควบคุมและขโมยข้อมูลจากเครื่องผู้ใช้งานได้เลย

2. Zero Day หมายเลข CVE-2020-0674 เกิดขึ้นใน Internet Explorer โดย Hacker สามารถ run scripts โจมตีระบบกับผู้ใช้งาน Internet Explorer Version 9, 10 และ 11 ทำให้ Microsoft ต้องออก patch update เพื่อปัญหาช่องโหว่นี้

3. Case Zero Day หมายเลข CVE-2021-30116 เกิดจากKaseya VSA เป็นซอฟต์แวร์สำหรับจัดการและดูแลระบบ IT ถูก Ransomware REvil โจมตีระบบโดย Hacker สามารถเข้าไป Update มัลแวร์ภายในระบบได้ ส่งผลให้ข้อมูลไฟล์ต่างๆถูกเข้ารหัสไว้ไม่สามารถเปิดได้ ทำให้ลูกค้ากว่า 60 บริษัทหรือ 1,500 รายได้รับผลกระทบ REvil ได้เรียกค่าไถ่จากเหตุการณ์ครั้งนี้กว่า 70 ล้านดอลลาร์สหรัฐ อย่างไรก็ตาม Kaseya พยายามอุดช่องโหว่เบื้องต้นโดยการให้ลูกค้าแบบ offline servers ไว้ก่อน

4. Zero Day จาก Google Chrome(CVE-2023-2033) คือ Hacker สามารถเข้าถึงหน่วยความจำของเครื่องผู้ใช้งานได้ทั้งหมด ทำให้ Hacker สามารถทราบได้ว่าผู้ใช้งานในเครื่องนั้นๆกำลังใช้โปรแกรมอะไรอยู่ อย่างไรก็ตามภายหลัง Google ทราบ Zero Day นี้ก็ออกมาแก้ไขทันทีโดยให้ผู้ใช้งาน Update Google Chrome เป็น Version 112.0.5615.121 หรือใหม่ว่า

5. ในปี 2020 พบช่องโหว่ใน Zoom โปรแกรมประชุมออนไลน์ยอดนิยม โดย Hacker สามารถควบคุมเครื่องของผู้ที่ใช้งาน Zoom ได้จากระยะไกล(Remote) แต่จะเกิดขึ้นกับผู้ใช้งาน Zoom บน Windoes 7 และ Windows Server 2008 R2 เท่านั้น

การใช้ประโยชน์จาก Zero Day

     Hacker หลายคนเริ่มใช้ประโยชนจาก Zero Day มาเป็นธุรกิจ เนื่องจากปัญหาช่องโหว่ถือว่าเป็นปัญหาที่ร้ายแรงและส่งผลเสียหายแต่ธุรกิจอย่างมาก ผู้พัฒนาโปรแกรมก็อยากให้โปรแกรมของตัวเองไร้ช่องโหว่ บางบริษัทก็ตั้งรางวัลให้กับผู้ที่สามารถค้นพบช่องโหว่ต่างๆของโปรแกรมได้ แต่บางครั้งช่องโหว่ต่างๆที่ถูก Hacker ค้นพบขึ้นมานั้นไม่ได้ถูกส่งให้กับผู้พัฒนาโปรแกรมแต่ถูกขายต่อไปในตลาดมืดต่อ(ตลาดที่มีการรับซื้อช่องโหว่) Hacker ที่ซื้อไปอาจจะรวบรวมช่องโหว่ต่างๆให้มีระดับความรุนแรงมากขึ้นเพื่อนำไปเจรจาต่อรองราคากับผู้พัฒนาที่สูงขึ้น

การป้องกันการโจมตี

1. Update Patch อย่างสม่ำเสมอ บางครั้งโปรแกรมที่เราใช้อยู่อาจมีช่องโหว่แต่ผู้พัฒนาก็ได้แก้ไขแล้ว ซึ่งโปรแกรมต่างๆที่ถูกแก้ไขจะออกเป็น Version ใหม่ ดังนั้นเราควรหมั่น Update โปรแกรมให้ใหม่ถูกเสมอ เพราะหากใช้โปรแกรม Version ที่มีช่องโหว่อาจตกเป็นเป้าโจมตีของ Hacker ได้
2. ปิด Add-on/Plug-in ที่ไม่ได้ใช้งาน ในช่วงแรกบาง Add-on อาจจะใช้งานได้ดีไม่มีช่องโหว่ แต่เมื่อวานผ่านไปช่องโหว่อาจจะค้นพบภายหลังและเราเองยังมี Add-on นั้นอยู่ ทั้งๆที่ไม่ได้ใช้งานแล้ว เราอาจจะตกเป็นเป้าหมายของ Hacker ในการโจมตีระบบนี้ก็ได้
3. ใช้ Software ที่เชื่อถือได้ ถูกต้องตามกฏหมาย เพราะการใช้ Software ที่ไม่ถูกต้องนั้นจะไม่สามารถ Update โปรแกรมได้ เมื่อเกิดช่องโหว่และมีการแก้ไขจากผู้พัฒนาแล้ว ซอตฟ์แวร์ที่ไม่ถูกต้องนี้จะไม่สามารถ Update ได้
4. ใช้โปรแกรม Anti-virus เพราะโปรแกรมเหล่านี้สามารถช่วยตรวจจับและป้องกันการทำงานของซอฟต์แวร์ที่เป็นอันตรายได้
5. ใช้ Firewall เพราะ Firewall สามารถตั้งค่าการเข้าถึงจากเครือข่ายที่ไม่ได้อนุญาตได้

ป้ายกำกับ

แสดงเพิ่มเติม

บทความยอดนิยม

Software Development Life Cycle (SDLC) คืออะไร ทำไมจำเป็นต่อการพัฒนาซอฟต์แวร์

Automation testing หรือ การทดสอบซอฟต์แวร์อัตโนมัติ คืออะไร ทำไมถึงสำคัญต่อการทดสอบซอฟต์แวร์

ม.ปลายอยากเข้าสายคอม วิทยาการคอม วิศวกรรมคอม เตรียมตัวอย่างไร ต้องมีพื้นฐานอะไรบ้าง

วิธีเก็บ วิเคราะห์ รวบรวม requirement อย่างไรให้มีประสิทธิภาพ

Performance Test คือ อะไร วัดประสิทธิภาพของระบบ ล่มไม่ล่ม จะรู้ได้อย่างไร

8 สิ่งที่ AI จะมาเปลี่ยนโลกในอนาคต

ถอดรหัสความลับเครื่อง Enigma จุดเริ่มต้นและจุดจบของสงครามโลกครั้งที่ 2