ม้าโทรจันในเครื่องบริการ
 
# 58 ม้าโทรจันในเครื่องบริการ
6 พฤศจิกายน 2549 - 12 พฤศจิกายน 2549

    ตำนานสงครามกรุงทรอยเกิดขึ้นราว 1,200 ปีก่อนค.ศ. ระหว่างกรีกและกรุงทรอย จบลงด้วยการที่ฝ่ายกรีกสร้างม้าไม้ขนาดใหญ่ที่ซ่อนทหารไว้ภายใน แล้วตั้งทิ้งไว้นอกกรุงทรอย เมื่อทหารโทรจันออกมาพบคิดว่าทหารกรีกล่าถอยแล้ว จึงนำม้าไม้กลับเข้าเมือง จากนั้นทหารกรีกก็ออกมาในเวลากลางคืนแล้วเข้าโจมตี เป็นเหตุให้กรุงทรอยพ่ายแพ้ในที่สุด ทั้งที่เคยได้ชื่อว่าเป็นเมืองที่แข็งแกร่งที่สุดเมืองหนึ่ง ในปัจจุบันนักคอมพิวเตอร์เรียกโปรแกรมที่ผู้ไม่ประสงค์ดีแอบติดตั้งเข้าไปในเครื่องของผู้ใช้ และแอบกลับเข้ามาใช้ใหม่ จนก่อให้เกิดสิ่งที่เจ้าของเครื่องไม่พึงประสงค์ โปรแกรมประเภทนี้ถูกเรียกว่า ม้าโทรจัน (Trojan Horse) ซึ่งมีลักษณะเหมือนม้าไม้ที่ทำให้กรุงทรอยล่มสลายนั่นเอง

    เพราะผู้เขียนมีโอกาสดูแลเฉพาะส่วนเว็บไซต์ของหน่วยงานแห่งหนึ่ง ซึ่งเป็นเครื่องบริการเว็บไซต์จากส่วนกลาง ที่เปิดให้กับหน่วยงานนี้ในแต่ละจังหวัด หลังจากแฮกเกอร์คนหนึ่งแอบลบข้อมูลบางส่วน ผู้ดูแลระบบจากส่วนกลางต้องแก้ไขจนเครื่องสามารถกลับมาให้บริการได้ตามปกติ ผู้เขียนมีโอกาสเข้าไปช่วยกู้ข้อมูลบางส่วน และพบม้าโทรจัน ซึ่งเป็นโปรแกรมพีเอชพีสคริปต์ (PHP Script) ที่ผู้ไม่ประสงค์ดีทิ้งไว้ ด้วยความอยากรู้จึงคัดลอกสคริปต์เก็บไว้ และนำไปทดสอบประมวลผลในอีกเครื่องหนึ่ง พบว่ามีประโยชน์ด้านการจัดการแฟ้มได้ดี จึงนำโปรแกรมมาแก้ปัญหาการแสดงผลภาษาไทย การแสดงสีแต่ละบรรทัดให้ชัดเจน และเผยแพร่ไว้ที่ thaiall.com/source ในชื่อ hfilemanager.php

    หน่วยงานขนาดใหญ่ส่วนใหญ่มีเครื่องบริการหลายเครื่องให้ผู้ใช้เข้าถึงข้อมูลได้จากหลายช่องทาง เพราะราคาคอมพิวเตอร์ถูกลง และติดตั้งง่าย สำหรับมหาวิทยาลัยโยนกมีเครื่องบริการหลายเครื่อง บริการในแต่ละเครื่องก็แตกต่างกันไป มีเครื่องหนึ่งที่ผู้เขียนไม่ได้ดูแลแต่ต้องเข้าไปใช้งาน แต่ผู้ดูแลปฏิเสธการเปิดบริการเอฟทีพี (FTP) เพื่อเชื่อมต่อจากภายนอกด้วยเหตุผลเรื่องความปลอดภัย จึงตัดสินใจผ่าทางตันโดยติดตั้งม้าโทรจันเพื่อให้ผู้เขียนสามารถเข้าจัดการข้อมูลจากที่บ้าน และทำให้งานสำเร็จลุล่วงตามเป้าหมาย จากนั้นก็แจ้งให้ผู้ดูแลทราบว่าเกิดอะไรขึ้น เพื่อศึกษาถึงข้อดี ข้อเสีย จุดอ่อน และจุดแข็งของระบบต่อไป

    ม้าโทรจันที่ได้ทดสอบใช้งานคือ C99Shell หรือที่ McAfee เรียกว่า PHP/Backdoor.gen ถูกใช้สำหรับจัดการแฟ้มผ่านเครือข่ายอินเทอร์เน็ต พบข้อมูลเกี่ยวกับม้าโทรจันตัวนี้เผยแพร่ทั่วไป เมื่อใช้ google.com ค้นหาจะพบมากถึง 43,000 เว็บเพจ สำหรับโปรแกรมฆ่าไวรัสในปัจจุบันจะลบแฟ้มที่เป็นม้าโทรจันทันที เครื่องบริการบางเครื่องมีโปรแกรมฆ่าไวรัสจึงนำโปรแกรมนี้เข้าไปไม่ได้ แต่หลังจากเปลี่ยนคำว่า C99 เป็น C100 ทำให้โปรแกรมฆ่าไวรัสค้นหาม้าโทรจันตัวนี้ไม่พบ

    ผู้ดูแลระบบควรเรียนรู้ความบกพร่องที่ถูกค้นพบขึ้นใหม่อยู่เสมอ หาหนังสือสอนการเป็นแฮกเกอร์มาอ่าน และทดสอบโปรแกรมเจาะระบบด้วยตนเอง เพื่อนำไปสู่การป้องกันตนเอง ปัจจุบันนักคอมพิวเตอร์มือใหม่หาแหล่งข้อมูลเหล่านี้ได้ง่าย ทั้งจากหนังสือ เว็บไซต์ หรือเว็บบอร์ด ถ้าผู้ใช้ในองค์กรของท่านเข้าถึงข้อมูลเหล่านี้ก่อนผู้ดูแลระบบ และนำไปใช้อย่างไม่ถูกต้อง อาจนำไปสู่ความเสียหายได้ ความรู้บางเรื่องเสมือนดาบสองคม ถ้าเลือกใช้ในด้านที่ดีก็จะเป็นคุณ แต่ถ้าไม่รู้จักใช้ก็อาจเป็นโทษมหันต์ย้อนเข้าหาตัว
บทความเมื่อเร็ว ๆ นี้
58. ม้าโทรจันในเครื่องบริการ
57. บิดาอีเลินนิ่งไทย
ค้นในบทความ
กลับหน้าแรก
Thaiall.com