เมื่อถูกนักเรียนแฮกระบบ

ปรับปรุง : 2557-12-21 (ปรับรูปแบบผลสืบค้น)
ไอทีในชีวิตประจำวัน # 159 เมื่อถูกนักเรียนแฮกระบบ
20 ตุลาคม – 26 ตุลาคม 2551
มีอยู่วันหนึ่งในเดือนกันยายน 2551 ผู้เขียนได้รับอีเมลจากนักเรียนมัธยมปลายในจังหวัดที่อยู่ติดทะเล โดยมีข้อความอธิบายว่าเขาสามารถแฮก (Hack) หรือเจาะเข้าระบบบริการพื้นที่ฟรี (Free Webhosting) ที่ผู้เขียนเปิดบริการเป็นกรณีศึกษาไว้ที่เว็บไซต์ thainame.net ซึ่งบริการดังกล่าวมีไว้เพื่อแสดงตัวอย่างการเปิดบริการผ่านโปรแกรมที่ผู้เขียนตั้งใจแจก (PHP Open Source Script) ให้ผู้ดูแลระบบชาวไทยได้นำไปเปิดบริการแก่สมาชิกในเครือข่ายของตน เช่น โรงเรียนหรือบริษัทขนาดเล็กได้โดยง่าย ผู้เขียนเข้าใจว่านักเรียนหรือแฮกเกอร์ท่านนี้ได้คัดลอกรหัสต้นฉบับที่แจกไป นำไปศึกษาจนเข้าใจขั้นตอนวิธีการ (Algorithm) ของโปรแกรม และมองเห็นจุดบกพร่องในการรับ-ส่งข้อมูลภายใน จึงอาศัยจุดนั้นเป็นช่องทางในการสั่งการโปรแกรมที่อยู่นอกเหนือจากที่คาดการณ์ไว้
อีเมลที่ได้รับมาฉบับแรกมีจุดประสงค์จะจำหน่ายซีดีให้ความรู้เรื่องการป้องกันการบุกรุก และถ้าต้องการทราบว่าเขาบุกรุกเข้าระบบได้อย่างไรต้องเสียค่าใช้จ่ายเพิ่มอีกนิดหน่อย ผู้เขียนตอบอีเมลในลักษณะเตือนทางอ้อมเกี่ยวกับการใช้ชีวิตที่เหลืออยู่บนโลกมนุษย์ร่วมกัน จึงได้รับอีเมลฉบับที่ 2 ซึ่งแสดงถึงความเข้าใจในความเสี่ยงที่จะกระทำผิดกฎหมาย และยินดีบอกให้ผู้เขียนทราบว่าจุดบกพร่องดังกล่าวคืออะไร ซึ่งช่องโหว่นั้นเกิดจากการไม่ได้กรองแท็กของภาษาสคริป (Script Language) ระหว่างรับข้อมูลบางตัวเข้าไปเก็บในแฟ้มที่สามารถประมวลผลภาษาสคริปได้ ผลของการแฮกเข้าระบบ คือ การสั่งให้ระบบปฏิบัติการทำงานผ่านภาษาสคริปที่กำหนดขึ้นโดยแฮกเกอร์ ซึ่งไม่ใช่สิ่งที่ผู้พัฒนาโปรแกรม หรือผู้ดูแลระบบคาดไว้
นี่เป็นอีกเหตุผลหนึ่งที่ทำให้นักพัฒนาทุกคนไม่สามารถหยุดพัฒนาโปรแกรมของตน เช่นเดียวกับนักพัฒนาโปรแกรมต่อต้านไวรัส (Antivirus) ที่ต้องปรับวิธีการ และฐานข้อมูลเพื่อจัดการกับไวรัสตัวใหม่อยู่เสมอ โปรแกรมในปัจจุบันต้องมีแผนการออกโปรแกรมรุ่นถัดไป เพราะการปรับปรุงจุดบกพร่อง และเพิ่มความสามารถให้ทันกับการเปลี่ยนแปลงเป็นสิ่งที่แสดงถึงการมีชีวิตอยู่ในโลกของเทคโนโลยี โปรแกรมที่มีนโยบายไม่ออกรุ่นใหม่ก็จะหายไปในที่สุด โปรแกรมที่ผู้เขียนพัฒนาเป็นระบบฟรีเว็บโฮสติ้งให้คนไทยดาวน์โหลด (Download) ไปใช้ในเครื่องบริการเว็บของตน ก็ต้องมีการปรับปรุงตามข้อเสนอแนะของผู้ใช้ ปรับระบบให้ปลอดภัย ใช้ง่าย และตอบสนองต่อการคุกคามของแฮกเกอร์ ซึ่งยากที่จะหยุดพัฒนาได้ในโลกที่เปลี่ยนแปลงอยู่ตลอดเวลานี้


บทความเมื่อเร็ว ๆ นี้
500 . เฟสบุ๊คเป็นส่วนตัวหรือสาธารณะ
499 . สมาร์ทโฟนขาขึ้นแต่พีซีขาลง
498 . เรียนแบบบันทึกลูกของกูเกิ้ล
497 . เลือกเข้าสื่อสังคมไหนดี
496 . การรู้ว่าโทรศัพท์อยู่ที่ใดบนโลก
ค้นในบทความ กลับหน้าแรก

แนะนำเว็บใหม่ : ผลการจัดอันดับ
รักลำปาง : thcity.com : korattown.com : topsiam.com : มหาวิทยาลัยโยนก
ศูนย์สอบ : รวมบทความ : ไอทีในชีวิตประจำวัน : ดาวน์โหลด : yourname@thaiall.com
ติดต่อ ทีมงาน ชาวลำปาง มีฝันเพื่อการศึกษา Tel.08-1992-7223