ไม่มีใครปลอดภัย ผู้ดูแลระบบมักคิดว่าติดตั้งเครื่องเสร็จแล้วเป็นเสร็จ .. แต่ผมว่านั่นคือการเริ่มเปิดประตูปัญหาเท่านั้น

Sysadmin มากมายไม่ทราบว่าระบบของตนมีจุดบกพร่อง เพราะมี sysadmin น้อยคนที่จะทำงานด้านดูแลระบบเพียงอย่างเดียว และมีเวลาเหลือพอ ที่จะติดตามข่าวสาร ผมว่าส่วนใหญ่ต้องมีงานล้นมือ เพียงทำให้ระบบเดิมได้ ก็พอใจกันแล้ว เช่น sysadmin ในสถาบันการศึกษาหลายแห่ง ต้องสอน เขียนโปรแกรม พัฒนาเว็บ เป็นอาจารย์ที่ปรึกษา รับเป็นวิทยากร เขียนตำรา ถ้าทำขนาดนี้ คงไม่มีเวลาศึกษาว่าระบบของตนมีจุดบกพร่องอะไรบ้าง และถ้าไม่เคยถูก hack มาก่อน ก็จะเข้าใจว่าระบบของตน สุดยอดปลอดภัย เหมือนบ้านที่ขโมยไม่เคยขึ้น แต่ถ้าบ้านใดขโมยขึ้นครั้งหนึ่ง เจ้าของก็จะเริ่มหากุญแจ หรือวิธีการ มาปกป้องบ้านของตนมากขึ้น

จากการติดตามข่าวจาก securityfocus.com ทำให้มีข่าวพบจุดบกพร่องของระบบ ในเกือบทุกระบบปฏิบัติการอยู่ทุกเดือน ดังนั้น Server ที่ปลอดภัยในวันนี้ จึงอาจถูก hack ได้ในวันรุ่งขึ้น ถ้า sysadmin ไม่หมั่นติดตามข่าว และหาโปรแกรมมา upgrade ระบบของตน

ถ้า server ไม่ปลอดภัย ก็จะรวนกันไปทั้งระบบ ตั้งแต่ข้อมูลไม่เป็นความลับ hacker เข้ามาเปลี่ยนรหัส ขโมยทุกอย่างที่ท่านมีอย่างง่ายดาย บางระบบ hacker เข้าไม่ได้ แต่เปิดช่องซึ่งเป็นจุดอ่อนที่จะทำให้ระบบล้มไป ถ้า hacker บางท่านว่าง ๆ หรือชอบลอง ก็มักจะมาทำให้ระบบล่มไป และ internet ที่เคยใช้ได้ทั้งองค์กร ก็จะกลายเป็นอัมภาตไปชั่วขณะ .. นี่คือความหายนะเล็ก ๆ เท่านั้น (นี่คือตัวอย่างเล็กน้อย เพราะที่สำคัญผมไม่อยากกล่าวถึง เกรงจะเป็นการแนะวิธี ในการสร้างปัญหาให้ผู้คน และระบบ)

สรุปได้ว่า : ไม่มีใครปลอดภัย เพราะการสร้างระบบ internet ขึ้นมาครั้งแรก ผู้สร้างไม่คิดว่า internet จะไปได้ไกลขนาดนี้ หรือจะมี hacker ที่สร้างโปรแกรมดักจับข้อมูล (Data package) ไปใช้ประโยชน์ต่อตนเอง แต่จะโทษผู้ออกแบบก็ไม่ถูก เพราะเมื่อ 20 ปีก่อน ใครจะไปคิดว่าผู้คนจะนิยม internet มากขนาดนี้ เมื่อก่อนแค่อ่าน mail อ่าน usenet news ก็เต็มที่แล้ว เมื่อผู้คนนิยมกันมากขึ้น ก็นำ internet เข้าบ้าน เข้าโรงเรียนมากขึ้น แต่ระบบเดิมส่งข้อมูลกันแบบ plain text ไม่ได้ทำการ encrypt ข้อมูลก่อนส่ง ด้วยหลักการอย่าง ssl หรือ ssh จึงทำให้เรื่องของความปลอดภัย เป็นเรื่องที่ sysadmin จะต้องศึกษาให้มากขึ้น มิเช่นนั้นก็จะมีเหยื่อรายใหม่ของ hacker หรือ sysadmin อาจเป็นเหยื่อซะเอง สำหรับผมเป็นมาแล้ว และไม่อยากให้เราคนไทย ต้องเป็นเหยื่อของความไม่รู้ และถูกคนที่มีความรู้ใช้ความรู้อย่างไม่ถูกต้อง มาทำร้ายเอา 

การถูก Hack 3 วิธีผมขอใช้คำว่า ขู่ให้กลัว เพราะเรื่องนี้จะไม่กระทบบางท่านที่ไม่สนใจ แต่อาจกระทบบางท่านอย่างชัดเจน เพราะจะบอกว่าระบบ Internet ทุกวันนี้มีจุดบกพร่อง ที่ใหญ่มาก ตอนผมเริ่มศึกษาเรื่องที่ระบบตนเองถูก Hack ก็ต้องตกใจว่าทำไม ระบบส่วนใหญ่ในปัจจุบัน จึงมีช่องโหว่ที่ใหญ่ขนาดนี้ แล้วทำไมผู้คนที่ทราบ จึงไม่ออกมาประกาศกันอย่างจริงจัง ว่าสิ่งที่ผมกำลังจะเขียนต่อไปนี้ เกิดขึ้นได้ในทุกองค์กร และต้องป้องกัน มิใช่ปลอดให้เกิดขึ้นเช่นนี้

วิธีที่ 1. Sniffer : ความเดือดร้อนโดยตรงที่ผู้ใช้ได้รับ และผมช่วยไม่ได้

ทุกตัวอักษรที่ท่านพิมพ์ผ่าน browser จะถูก Hacker มองเห็นหมด ถ้าเขาคิดจะทำ และอยู่ในระบบ LAN วงเดียวกับท่าน และเว็บที่ท่านส่งข้อมูลไม่มีบริการ SSL รองรับ ซึ่งมีเว็บมากกว่า 80% ที่ยังไม่มี ssl ไว้บริการ (ตัวเลขนี้ประมาณ เพราะเห็นบริการ ssl น้อยมาก ถ้าไม่ใช้ e-commerce)

Netscape mail, Outlook, Eudora ที่ใช้บริการ POP3 ทุกครั้งที่ท่านเปิด get mail ใหม่ Hacker จะสามารถเห็นรหัสผ่าน และข้อมูลใน mail ทุกฉบับที่ท่านได้รับ ซึ่งมักเป็นคนในระบบเครือข่ายของท่าน แต่คนนอกก็ทำได้ ถ้า Server ที่ท่านเปิดบริการ ถูกใช้เป็นเครื่องมือ hack คนในองค์กรซะเอง

Telnet เป็นระบบที่ผมทดสอบ hack ตัวแรก ทุกครั้งที่ท่านพิมพ์อักษรใน telnet hacker จะเห็นหมด และเห็นทีละตัวอักษร ไม่ได้เห็นเป็นชุด ๆ แบบข้อมูลใน Browser

เกือบทุกฟรี e-mail ในไทย ยังไม่มี ssl ดังนั้นทันทีที่ท่าน พิมพ์ username และ password hacker ในร้าน net จะจับข้อมูลของท่านได้หมดว่าใช้อะไร

hotmail.com หรือ yahoo.com จะปลอดภัยเฉพาะหน้าแรก ส่วนหน้าที่เหลือ hacker จะเห็นหมด และหน้าแรกจะปลอดภัย ต่อเมื่อท่านเลือกที่จะรักษาความปลอดภัยเท่านั้น

Sniffer คือโปรแกรมที่ hacker ใช้จับ package ที่ส่งกันไปมาใน Internet เมื่อก่อนผมเข้าใจว่าต้อง run เฉพาะใน server ประเภท unix เท่านั้น แต่คุณประเสริฐ ไปหามาให้ผมได้ลอง ซึ่งสามารถใช้งานบน windows และมี option ให้เลือกจับ switch ได้ด้วย (จับ switch ผมยังไม่ได้ทดสอบ เพราะในระบบไม่มีใช้)

เช่น นักเรียนประถม 4 ที่มีพี่เรียนในมหาวิทยาลัย แนะนำให้นำโปรแกรมขนาด 30 Mb ใช้เวลา install บน windows แบบ click อย่างเดียว ไม่ถึง 10 นาที ไป install ในเครื่องที่โรงเรียน โปรแกรมนี้สามารถเลือกจับเป็นเครื่องได้ ว่าต้องการจับเครื่องใด หรือ switch ตัวใด ทันทีที่ครูใช้ telnet เข้าไปใน server เครื่องใดก็ตาม เด็กป.4 คนนั้นก็จะทราบรหัสผ่าน su ได้ทันที .. ต่อจากนั้นก็แล้วแต่โชคชะตาของ server หละครับ (ตัวอย่างครับ แค่ตัวอย่าง)

ถึงแม้ sniffer จะป้องกันยาก แต่ก็ป้องกันได้ด้วย ssh และ ssl ท่านสามารถหารายละเอียดได้จากเจ้าของระบบปฏิบัติการ ว่ามีโปรแกรมสนับสนุน 2 มาตรฐานดังกล่าวอย่างไร ในส่วนของ ssl ที่ผู้บริการไม่ค่อยนำมาใช้ เพราะโดยปกติ ต้องเสียเงินซื้อ

พบโปรแกรม ของ

เป็น Sniffer ที่เพื่อนผมทดสอบ และก็ทำงานได้จริงในเครือข่ายที่ใช้ Hub [

5 MB]

ผู้ดูแลอาจนำไปทดสอบระบบของตนเองว่าปลอดภัยหรือไม่ .. แต่เป็นดาบสองคม ถ้าผู้ไม่ประสงค์ดีนำไปใช้ในเครือข่ายที่ไม่ให้ความสำคัญกับความปลอดภัย

วิธีที่ 2. Frontal attack

โจมตีแบบตรง ๆ ให้ Server ล้ม ซึ่งเคยมีข่าวว่า hacker ได้ใช้ server ทั่วโลกที่ยึดได้ ส่งคำสั่งโจมตีไปที่ yahoo.com จนทำให้ server ของเขา ต้องปิดบริการไปชั่วขณะ นี่เป็นเพียง case หนึ่ง เพราะมีวิธีอีกมากมายที่จะทำให้ server หยุดบริการไป แต่ปัญหานี้อาจไม่ร้ายแรงสำหรับผู้ที่ทำ server ที่ไม่เป็นธุรกิจ เพราะหลังจากล่มไป ก็ boot ใหม่ หรือเข้าไปหาสาเหตุ และก็แก้ไขไปตามนั้น ก็สามารถกลับมาบริการได้เหมือนเดิม เพราะผู้ที่โจมตีจะต้องมีเครื่อง และก็ต้องใช้เครื่องให้ทำงานหนัก แต่ผมการโจมตีคือการก่อกวน ไม่ได้เป็นการยึด site ผลการโจมตีแบบนี้ แค่ก่อความรำคาญเท่านั้น

วิธีที่ 3. Exploiting a security bug or loophole

เรื่องนี้เป็นเรื่องใหญ่สำหรับ sysadmin เพราะระบบทุกระบบที่มีอยู่จะมีตั้งแต่ตอบติดตั้งระบบเสร็จ ทันที่ที่ติดตั้งเสร็จ ระบบก็มีจุดบกพร่องที่จะให้ hacker เข้ามาในระบบในฐานะ superuser ได้ ผู้ดูแลจะต้องหาโปรแกรมมา update ให้ทันสมัย เมื่อสมบูรณ์แล้ว ก็ต้องหมั่นเข้าไปอ่านข่าวใน internet เช่นที่ securityfocus.com เพราะถ้า hacker ทราบวิธีเจาะระบบ ซึ่งเป็นวิธีใหม่ที่พบกันเกือบทุกเดือน ก่อนท่าน update ระบบของท่านก็จะถูก hack ได้ทันที มีข่าวอยู่บ่อย ที่ระบบใน server ระดับโลกถูก hack เช่น apache.org, sourceforge.net, isinthai.com เป็นต้น โดยเฉพาะ isinthai.com ผมเขียนเหตุการเกี่ยวกับการถูก hack ไว้ 10 กว่าครั้ง ซึ่งอาจถึง 20 ในไม่ช้าก็ได้ เพราะปัญหาของการไม่ upgrade ระบบให้ทันกับความรู้ของ hacker 3. ส่ง Spam และขโมยผ่าน Wireless เพราะผมใช้บริการ wireless LAN จึงเขียนเรื่องนี้เมื่อ 21 กันยายน 47

สถาบันการศึกษาแห่งหนึ่ง ให้บริการ Wireless LAN สำหรับ อาจารย์ นักศึกษา หรือผู้ปกครอง โดยไม่กำหนด WEP(Wired Equivalent Privacy) ให้กับ Access point เพราะให้เหตุผลเรื่องความสะดวก ง่ายต่อการใช้ และให้บริการ การให้บริการแบบไม่มีการป้องกันนี้ ผ่านไปหลายเดือนอย่างไม่มีปัญหา

มีอยู่วันหนึ่ง มีผู้ชายคนหนึ่งผ่านมาเข้าห้องน้ำในสถาบันแห่งนี้ และพบสัญญาณการให้บริการ Wireless LAN จึงแอบใช้บริการจากรถยนต์ส่วนตัว และใช้บริการ SMTP ส่ง spam ออกไปทั่วโลก เขาใช้เวลาเพียง 1 ชั่วโมง แต่สามารถ e-mail ได้ถึง 5 พันฉบับ วันรุ่งขึ้น มี e-mail ตอบกลับมายังผู้ดูแลระบบมากมาย ว่ามีเครื่องในเครือข่ายของสถาบัน มีพฤติกรรมส่ง spam ทำให้ server ของสถาบันถูกขึ้นบัญชีดำ (Black List) และส่ง e-mail ไปไม่ถึงผู้รับมากมาย

หลังจากส่ง spam เสร็จ hacker ก็ตรวจดูรายชื่อคอมพิวเตอร์ และ folder ที่มีการ share ในเครือข่ายทั้งหมด และพบว่ามีบาง folder ไม่ติด password เขาจึง copy ทุกแฟ้ม ทุก folder จากทุกเครื่อง และนำกลับไปเปิดดูตามใจชอบที่บ้าน ซึ่งโชคดีว่าเขาไม่พบอะไรที่สำคัญ สำหรับเขา แต่ถ้ามีใครที่มีข้อมูลสำคัญ และถูกขโมยไปโดยง่ายแบบนี้ ต้องไม่เป็นผลดีต่อผู้เป็นเจ้าของข้อมูลเป็นแน่

จากปัญหาดังกล่าว ทำให้สถาบันต้องกำหนด Encryption ให้กับ Access point ทั้งหมดในสถาบัน และผู้ใช้ที่เคยใช้ได้ทั้งหมด ต้องนำคอมพิวเตอร์มากำหนด encryption ให้กับ adapter เพื่อให้สามารถ ใช้บริการจาก Access point ที่ให้บริการตามสถานที่ต่าง ๆ ในสถาบัน ประโยชน์ที่ได้อีกทางหนึ่ง คือสถาบันมีบัญชีรายชื่อผู้ใช้ ที่ใช้งานเครือข่ายคอมพิวเตอร์ผ่าน Wireless LAN ทำให้ง่ายต่อการควบคุม 4. บังเอิญ Hack เพื่อนบ้านผ่าน Wireless อ.ถนอม คณิตปัญญาเจริญ อ่านข่าว http://www.thaiitnews.com/listitnews.asp?newsid=5714 แล้วเล่าให้ผมฟังข่าวนี้คัดลอกจาก http://www.matichon.co.th/prachachat/prachachat.php?show=1&selectid=02com05041047 §ionid=0209&select_date=2004/10/04

ระบบความปลอดภัย เครือข่ายไร้สาย (คอลัมน์ ไอทีทะลุโลก)

หากลองสังเกตการเติบโตของเครือข่ายไร้สายในเมืองไทย จะพบว่ากำลังเริ่มเติบโตขึ้นเรื่อยๆ ลองสนทนากับคนที่ขายอุปกรณ์พวกนี้ดูก็จะรู้ได้ และจำนวนไม่น้อยพบกับปัญหาในการติดตั้ง กว่าจะแก้ไขกันได้ก็กินเวลานาน 

มีปัญหาอีกบางอย่างที่หลายคนโดยเฉพาะผู้ใช้ตามบ้านโดยทั่วไปอาจจะมองข้าม นั่นก็คือระบบความปลอดภัยของเครือข่ายไร้สาย เพราะผู้ใช้ที่หันมาใช้เครือข่ายไร้สายภายในบ้านอาจจะขาดความรู้ในเรื่องนี้ หรือไม่ก็เพราะปัญหาเริ่มแรกของการติดตั้งอุปกรณ์ทำให้ลืม 

พื้นฐานอย่างหนึ่งของการติดตั้งเครือข่ายไร้สายในเริ่มแรกมักจะไม่กำหนดระบบป้องกันเอาไว้ โดยอาศัยค่าที่กำหนดมาจากโรงงาน ที่เรียกกันว่าดีฟอลต์ ทั้งนี้เพื่อให้มั่นใจว่าหากเกิดปัญหาขึ้น ไม่ได้เกิดจากส่วนอื่นๆ ซึ่งหลังจากใช้ไปได้สักระยะจนมั่นใจแล้วควรที่จะตั้งระบบป้องกัน อย่าปล่อยทิ้งไว้นานด้วยความชะล่าใจ 

เพราะสัญญาณที่ส่งออกจากตัวแม่ไม่ว่าจะเป็นไวร์เลสเราเตอร์หรือแอ็กเซสพอยต์ นั้นสามารถทะลุทะลวงออกไปภายนอกบ้านได้ เหมือนกับที่เกิดขึ้นกับผมเมื่อไม่กี่วันมานี้เรื่องที่บ้านจับสัญญาณได้จากบริเวณใกล้เคียง ซึ่งไม่ได้ตั้งระบบป้องกันเอาไว้ ทำให้จากเครื่องคอมพิวเตอร์ของผมสามารถมองเห็นฮาร์ดดิสก์ของเครื่องที่ไม่ปรากฏนามดังกล่าวได้ทั้งหมด รวมทั้งสามารถเข้าชอนไชเข้าไปภายในนั้นได้โดยสะดวก ไม่ต้องใช้แม้กระทั่งพาสเวิร์ดอะไรเลย 

ลองคิดดูว่าหากเป็นคนที่มีวัตถุประสงค์ไม่ดีจะเกิดอะไรขึ้น การกลั่นแกล้งหรือการโจรกรรมข้อมูลสามารถเกิดขึ้นได้ 

เพราะฉะนั้น เมื่อใช้เครือข่ายไร้สายเชื่อมโยงคอมพิวเตอร์เข้าด้วยกัน แต่ละเครื่องควรกำหนดระบบความปลอดภัย อย่างน้อยที่สุดก็คือการตั้งพาสเวิร์ดสำหรับการเข้าถึงฮาร์ดดิสก์ของแต่ละเครื่องเอาไว้ และไม่ควรแชร์ทั้งหมด แต่เลือกเฉพาะบางส่วนที่จำเป็นเท่านั้น 

ขณะเดียวกันการกำหนดให้เครื่องในเครือข่ายเชื่อมต่อกันแบบเฉพาะเจาะจงด้วยค่าแม็กแอดเดรส ก็ควรนำมาใช้อย่างยิ่ง เพื่อกันไม่ให้เครื่องของคนอื่น ๆ เข้ามาในระบบได้ 

ความจริงมีมากกว่านี้ในเรื่องความปลอดภัย ซึ่งในคู่มือของอุปกรณ์ที่ซื้อมามีบอกเอาไว้หมด เสียเวลาอ่านหรือเรียนรู้เสียหน่อยไม่น่าจะเสียหาย

5. วิธีป้องกันตนเอง

sysadmin จะต้องเลิกใช้ telnet และติดตั้ง SSH(Secure Shell) เพื่อป้องกัน sniffer ดักจับ password

sysadmin จะต้องติดตั้ง ssl เพื่อทำให้เว็บของตนให้บริการได้อย่างปลอดภัย ถ้ามีข้อมูลที่สำคัญมาเ ๆ เช่น การรับข้อมูลบัตรเครดิต เป็นต้น แต่ปกติ ssl จะเสียตัง (หลายเว็บจึงบอกว่าไม่เป็นไรมั้ง .. ยังไม่ต้องมี ssl ก็ให้บริการได้)

ผู้ใช้ต้องเลิกใช้ telnet, webbase mail ที่ไม่มี secure login หรือ pop3 เช่น outlook แล้วไปใช้ hotmail.com หรือ yahoo.com แบบ secure login แทน

ผู้ใช้ต้องเลิกใช้ ftp upload แต่หันไปใช้ file manager ที่เว็บมีให้ ต้องเลือกที่บริการ secure login

อย่าคิดมาก คงไม่มีใครมา hack ท่าน เพราะท่านไม่ใช่คนสำคัญ และองค์กรก็คงไม่มีใครเข้ามา hack ได้ ... มั้ง 

ที่มาhttp://www.thaiall.com/article/hacker.htm

ขอบคุณภาพจากwww.google.com