Hacker: ไขข้อข้องใจการเจาะระบบ

บังเอิญเกิดเหตุการณ์ที่มี hacker เจาะ web site ของสำนักนายกฯ น้องที่ออฟฟิศก็เลยถามมาชุดใหญ่เรื่องความเป็นไปได้ของเหตุการณ์นี้ เลยรวมมาเก็บไว้ตรงนี้เพราะอุตส่าห์ไปหาข้อมูลทางกฎหมายเพิ่มเติมเข้ามาด้วย

ถาม: การ hack web site เกี่ยวข้องกับระบบปฏิบัติการ (O/S) หรือไม่
ตอบ: ถ้าจะเกี่ยวกับ O/S คือการ hack เข้าถึงระดับ O/S แล้วใช้ user ที่เป็น admin ในการจัดการสิทธิต่างๆ ที่เคยโดนคือเมื่อก่อน (สมัยที่ยังต้องใช้การต่อ MODEM 56K) ลง Windows Server แล้วไม่ใส่ password สำหรับ Admin user แล้วเครื่องต่อ internet ได้ โดน hacker จากจีนเจาะเข้ามาที่ระบบแล้วแก้ไข web site ระบบงานที่ทำอยู่ให้ redirect ไปที่ page ของมัน โดยฝัง script ไว้ที่ไหนสักแห่งที่ไม่ใช่ใน code แก้ไขอะไรไม่ได้ ต้องลง Windows ใหม่เลย

ถาม: O/S แต่ละตัว hack ได้ง่ายยากต่างกันหรือไม่
ตอบ: การใช้ O/S บางตัวก็ง่ายต่อการโดนเจาะจริง เช่น Windows ใช้ concept เปิดหมดทุก port โดย default แต่กลุ่ม UNIX จะใช้ concept ปิดหมดทุก port จะเปิดก็ค่อยมาเปิดทีละ port ทำให้ไม่มีช่องที่จะเจาะเข้ามาได้ง่ายๆ

ถาม: สามารถ hack ระบบผ่านเครื่อง client ได้หรือไม่
ตอบ: สามารถทำได้ ในกรณีที่เครื่อง client นั้นเปิดช่องให้เจาะ ก็สามารถเจาะได้เช่นเดียวกัน เพียงแต่หากเครื่อง client ที่เจาะเข้ามานั้นไม่ได้สิทธิในการ access server ก็จะไม่สามารถเจาะต่อได้ แต่เมื่อไหร่ก็ตามที่เครื่อง client ตัวนั้น เป็นตัวที่ได้สิทธิในการ access server ก็มีสิทธิเจาะต่อได้ เพียงแต่เป็นการเจาะผ่านหลายชั้นมากขึ้นเท่านั้นเอง ซึ่งจะทำแบบนี้ในกรณีที่ server นั้นไม่ได้ต่อ internet หรือเจาะเข้าตรงๆ ยาก

ถาม: Computer Forensics หมายถึงอะไร
ตอบ: หมายถึง การหาหลักฐานและร่องรอยทาง computer เพื่อใช้ในการพิสูจน์จับผิดผู้กระทำผิด เช่น การดู log ทาง network ว่ามีการผ่านเข้ามาจากไหน ช่องทางไหน การดู log ของ O/S ฯลฯ

ถาม: จะนำกระบวนการทาง Computer Forensics ไปบังคับใช้กับหน่วยงานต่างๆ ได้อย่างไร
ตอบ: การบังคับใช้ Computer Forensics ในหน่วยงานต่างๆ เป็นการกำหนดให้หน่วยงานนั้นมีการ enable log และเก็บ log ย้อนหลังตามระยะเวลาที่กำหนด เช่น การที่หน่วยงานที่ให้บริการ web hosting ต่างๆ ต้องเก็บ log เพื่อสามารถตรวจสอบข้อมูลย้อนหลังได้ ตาม พรบ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 26 (http://www.yenta4.com/law/document.php)

ถาม: หน่วยงานต่างๆ จะยอมเปลี่ยนตามหรือไม่
ตอบ: ขึ้นอยู่กับการบังคับให้ใช้ เช่น บังคับให้ใช้ในประกาศกระทรวง เป็นต้น

ถาม: นอกเหนือจากนี้ ยังสามารถ hack ระบบได้จากช่องทางไหนบ้าง
ตอบ: ถ้าเข้าออกโดยช่องทางอื่น เช่น การล่วงรู้จากบุคคลภายใน โดยแอบไปรู้ หลอกถาม หรือปลอมเป็นบุคคลอื่น เพื่อให้รู้ password หรือ IP ภายในของ server แล้วสามารถเข้าห้อง server ได้โดย remote หรือเดินเข้าไปตรงๆ ซึ่งไม่ได้มีการควบคุมห้องที่ดี หรือจาก client ที่ access server ได้ ก็เป็นอีกสาเหตุหนึ่ง อันนี้ก็อาจจะต้องใช้กล้องวงจรปิด หรือพยานบุคคลช่วยสืบ

สรุป อะไรๆ ก็ hack ได้ เพียงแต่ต้องเพิ่มความระมัดระวัง ถ่วงเวลาการ hack และเพิ่มระบบความปลอดภัยให้ได้มากที่สุด เพื่อให้ hack ยากขึ้นเท่านั้นเอง ยกตัวอย่างหนังสือที่อยากจะให้อ่าน hacker ใช้วิธีส่งสัญญาณรบกวนระหว่าง server จนทำให้เกิดการประมวลผลที่ server หนักจนช้า แล้วใช้ช่วงเวลาที่ server กำลังง่วนกับการประมวลผลนั้น ทำ process อีกอย่างเพื่อเจาะเข้าไป โดยที่ server ไม่สามารถกลับมาดักช่องทางนี้ได้ทัน ก็สามารถ hack เข้าไป แล้วใช้เวลาและความพยายามในการเดา password เพื่อเจาะ user ของ O/S อีกครั้งหนึ่ง

หมายเหตุ: ข้อมูลเหล่านี้ไม่ได้เป็นข้อมูลสรุปจากทางวิชาการ หากจะนำไปใช้อ้างอิง กรุณาพิจารณาความถูกต้อง