วันอังคารที่ 8 เมษายน พ.ศ. 2557

ไมโครซอฟท์จะยุติการให้บริการWindowsXPในเดือนเมษายน 2014 หากไม่เปลี่ยนคุณจะต้องอยู่กับช่องโหว่Zero Dayไปตลอดกาล

 ไมโครซอฟท์เตือนคอมพิวเตอร์กว่า 5.7 ล้านเครื่องในประเทศไทยตกอยู่ในความเสี่ยง เพราะทั้ง 5.7 ล้านเครื่องคือคอมพิวเตอร์ระบบปฏิบัติการวินโดวส์เอ็กซ์พี (Windows XP) ที่ไมโครซอฟท์จะยุติการให้บริการในเดือนเมษายน 2014ถ้าไม่เลิกใช้ Windows XP ก่อน 8 เม.ย. 2557  คุณจะต้องอยู่กับช่องโหว่ Zero Day ไปตลอดกาล


  ไมโครซอฟท์ยังคงเดินหน้ากระทุ้งกลุ่มผู้ใช้งาน Windows XP ให้รีบอัพเกรดไปเป็น Windows เวอร์ชันใหม่ (7/8) อยู่เรื่อยๆ ล่าสุดไมโครซอฟท์ก็ยกประเด็น Zero Day Exploit ขึ้นมาเล่น โดยกระทุ้งไปประมาณว่า ถ้ายังไม่อัพเกรดออกมาจาก Windows XP หลังวันที่ 8 เมษายน 2557 คุณจะต้องอยู่กับช่องโหว่นี้ไปตลอดกาล

โดย Tim Rains ได้อธิบายเพิ่มเติมว่า ช่องโหว่ Zero Day ถูกแก้ไขใน Windows 7 และ 8 ไปเยอะแล้ว ดังนั้นการอัพเกรดจาก Windows XP ขึ้นมาเป็น Windows 7 และ 8 จึงเป็นเรื่องที่ควรทำอย่างยิ่ง เพราะอย่างน้อยก็ช่วยให้เราอุ่นใจได้ว่าอย่างน้อย ข้อมูลสำคัญต่างๆ ของเราก็ยังคงปลอดภัยเช่นเคย

ทั้งนี้ Rains ยังชี้อีกว่า กลุ่ม Hacker ยังคงพยายามที่จะหาช่องโหว่ Zero Day เพิ่มเติม โดยใช้วิธีการวิศวกรรมย้อนกลับ (reverse engineering) กับตัวแพตช์ที่ไมโครซอฟท์ปล่อยออกไป ซึ่งถ้าพวกเขาหาได้ ก็จะสร้างผลเสียให้กับผู้ใช้ Windows XP ไปอีกเท่าตัวพอสมควร เพราะจะไม่มีแพตช์ออกมาแก้ไขช่องโหว่นี้อีกแล้วนั่นเอง

ช่องโหว่แบบ Zero Day คืออะไร

         ปกติเวลาเรานับอะไรก็มักจะเริ่มที่เลขหนี่งก่อน อย่างเช่นวันที่ 1 พอมาเจอคำว่า Zero Day ก็เลยงงไปนิดนึง แต่พอไปอ่านความหมายแล้วก็พอจะเข้าใจ Zero Day Exploit มาจากคำสองคำรวมกันคือ Zero Day ซึ่งจะแปลว่า วันที่ศูนย์ คือยังไม่ทันจะเริ่มนับหนึ่งเลย ส่วนคำว่า Exploit จะแปลว่าการใช้ประโยชน์จากอะไรซะอย่าง แบบไม่แฟร์ หรืออาจจะแปลว่า "ฉวยโอกาส" ก็ได้ พอเอาสองคำนี้มารวมกัน แล้วใช้ในแวดวง security ก็จะหมายถึง "การฉวยโอกาสใช้ประโยชน์จากสิ่งที่ได้รู้มาก่อน โดยที่เจ้าของ หรือคนอื่นๆยังไม่รู้"

ฟังแล้วอาจจะงงๆ แต่ถ้าบอกว่า ใน software หรือระบบปฏิบัติการต่างๆ ย่อมจะมีช่องโหว่เป็นปกติ ถ้ามีคนไปค้นพบช่องโหว่เหล่านี้ก่อนเจ้าของผลิตภัณฑ์จะรู้ แล้วก็ทำไวรัส หรือใช้ช่องโหว่นี้เจาะเข้าไปในระบบ เพื่อประโยชน์อะไรซะอย่าง กรณีแบบนี้หละที่เราจะเรียกว่า Zero Day Exploit


ภาพจากบทความที่ ThaiCERT 

ภาพจากบทความที่ ThaiCERT ซึ่งเขียนไว้เกี่ยวกับ "ภัยคุกคามจากช่องโหว่แบบ Zero Day" มาใช้ ซึ่งทำให้เข้าใจได้ชัดเจนขึ้น ในภาพช่วงเวลาที่ระบบเราจะมีความเสี่ยงต่อ Zero Day Attack หรือการโจมตี คือตั้งแต่มีการค้นพบช่องโหว่นี้ (ข) ไปจนถึงเวลาที่เจ้าของผลิตภัณฑ์ผลิตรับทราบ และประกาศเตือน (ค) ก่อนที่จะผลิต patch ที่จะป้องกันออกมา (ง) และเราได้ติดตั้งเข้าไปในเครื่อง หรือระบบเราเรียบร้อยแล้ว (จ)

จะเห็นว่าความเสี่ยงมีอยู่มากมาย และยาวนาน ถ้าเจ้าของผลิตภัณฑ์ยังไม่ค้นพบช่องโหว่นี้ แต่แฮกเกอร์ค้นพบแล้ว เราอาจจะไม่รู้เลยว่า ตอนนี้ระบบเราถูกแฮกอยู่ และเมื่อเจ้าของผลิตภัณฑ์ประกาศคำเตือนแล้ว แต่ยังไม่มี patch ออกมา ชีวิตเราก็ต้องเสี่ยงมากขึ้น เพราะมีแฮกเกอร์คนอื่นๆรู้แล้ว ว่ามีช่องโหว่เกิดขึ้นและเจ้าของผลิตภัณฑ์ยังไม่มี patch ซึ่งแฮกเกอร์สามารถใช้ช่องโหว่นั้นโจมตีได้


ข้อมูลล่าสุดจากเว็บไซต์เก็บข้อมูลผู้ใช้อินเทอร์เน็ตในประเทศไทย "ทรูฮิตส์ (Truehits)" พบว่าระบบปฏิบัติการของอุปกรณ์ที่คนไทยใช้งานขณะท่องอินเทอร์เน็ตมากที่สุดในขณะนี้คือ Windows 7 (สัดส่วนการใช้งาน 40.7%) รองลงมาคือ Windows XP (26.52%) ตามมาด้วย iOS (16.58%), Windows 8 (3.5%), Linux (2.32%), Windows Vista (0.6%) และ Windows 2000 (0.01%) ทั้งหมดนี้เป็นสถิติประจำเดือนกันยายน 2013
     
       ผู้สนใจสามารถศึกษารายละเอียดการอัปเดทระบบปฏิบัติการได้ที่เว็บไซต์ Windows Upgrade Centre

ไม่มีความคิดเห็น: