Zero Day คืออะไร

Zero Day เป็นการโจมตีของ Hacker สามารถเข้าถึงระบบได้โดยที่โปรแกรมของผู้พัฒนาเองมีช่องโหว่แต่เจ้าของโปรแกรมนั้นยังไม่รู้ การที่โปรแกรมมีช่องโหว่นั้นถือเป็นผลที่ร้ายแรงสำหรับผู้พัฒนาโปรแกรมเป็นอย่างมาก เพราะ Hacker อาจเข้าถึงระบบและขโมยข้อมูลสำคัญๆออกมาได้ เริ่มจากผู้พัฒนาปล่อยโปรแกรมออกมาโดยยังไม่ทราบว่ามีช่องโหว่อยู่ที่ไหนบ้าง จากนั้น Hacker จะ scan หาจุดอ่อนหรือช่องโหว่ของโปรแกรมจากนั้นจะเริ่มโจมตีระบบ หากผู้พัฒนาตรวจพบก็จะมีการ Update Program เพื่อแก้ปัญาหาช่องโหว่

ตัวอย่าง Zero Day ที่เกิดขึ้นจริง

1. Adobe Flash Player ถึงแม้ปัจจุบัน Flash Player จะไม่มีการใช้งานแล้วแต่ครั้งหนึ่งบาง Version ของโปรแกรมนี้ก็สร้างช่องโหว่ที่น่ากลัวกับผู้ใช้งานอย่างมาก Flash Player เป็นโปรแกรมที่ใช้แสดงภาพเคลื่อนไหวต่างๆบนเว็บเบราว์เซอร์ หากผู้ใช้งานมีการติดตั้งโปรแกรมนี้อยู่บนเครื่อง Hacker สามารถควบคุมและขโมยข้อมูลจากเครื่องผู้ใช้งานได้เลย

2. Zero Day หมายเลข CVE-2020-0674 เกิดขึ้นใน Internet Explorer โดย Hacker สามารถ run scripts โจมตีระบบกับผู้ใช้งาน Internet Explorer Version 9, 10 และ 11 ทำให้ Microsoft ต้องออก patch update เพื่อปัญหาช่องโหว่นี้

3. Case Zero Day หมายเลข CVE-2021-30116 เกิดจากKaseya VSA เป็นซอฟต์แวร์สำหรับจัดการและดูแลระบบ IT ถูก Ransomware REvil โจมตีระบบโดย Hacker สามารถเข้าไป Update มัลแวร์ภายในระบบได้ ส่งผลให้ข้อมูลไฟล์ต่างๆถูกเข้ารหัสไว้ไม่สามารถเปิดได้ ทำให้ลูกค้ากว่า 60 บริษัทหรือ 1,500 รายได้รับผลกระทบ REvil ได้เรียกค่าไถ่จากเหตุการณ์ครั้งนี้กว่า 70 ล้านดอลลาร์สหรัฐ อย่างไรก็ตาม Kaseya พยายามอุดช่องโหว่เบื้องต้นโดยการให้ลูกค้าแบบ offline servers ไว้ก่อน

4. Zero Day จาก Google Chrome(CVE-2023-2033) คือ Hacker สามารถเข้าถึงหน่วยความจำของเครื่องผู้ใช้งานได้ทั้งหมด ทำให้ Hacker สามารถทราบได้ว่าผู้ใช้งานในเครื่องนั้นๆกำลังใช้โปรแกรมอะไรอยู่ อย่างไรก็ตามภายหลัง Google ทราบ Zero Day นี้ก็ออกมาแก้ไขทันทีโดยให้ผู้ใช้งาน Update Google Chrome เป็น Version 112.0.5615.121 หรือใหม่ว่า

5. ในปี 2020 พบช่องโหว่ใน Zoom โปรแกรมประชุมออนไลน์ยอดนิยม โดย Hacker สามารถควบคุมเครื่องของผู้ที่ใช้งาน Zoom ได้จากระยะไกล(Remote) แต่จะเกิดขึ้นกับผู้ใช้งาน Zoom บน Windoes 7 และ Windows Server 2008 R2 เท่านั้น

การใช้ประโยชน์จาก Zero Day

     Hacker หลายคนเริ่มใช้ประโยชนจาก Zero Day มาเป็นธุรกิจ เนื่องจากปัญหาช่องโหว่ถือว่าเป็นปัญหาที่ร้ายแรงและส่งผลเสียหายแต่ธุรกิจอย่างมาก ผู้พัฒนาโปรแกรมก็อยากให้โปรแกรมของตัวเองไร้ช่องโหว่ บางบริษัทก็ตั้งรางวัลให้กับผู้ที่สามารถค้นพบช่องโหว่ต่างๆของโปรแกรมได้ แต่บางครั้งช่องโหว่ต่างๆที่ถูก Hacker ค้นพบขึ้นมานั้นไม่ได้ถูกส่งให้กับผู้พัฒนาโปรแกรมแต่ถูกขายต่อไปในตลาดมืดต่อ(ตลาดที่มีการรับซื้อช่องโหว่) Hacker ที่ซื้อไปอาจจะรวบรวมช่องโหว่ต่างๆให้มีระดับความรุนแรงมากขึ้นเพื่อนำไปเจรจาต่อรองราคากับผู้พัฒนาที่สูงขึ้น

การป้องกันการโจมตี

1. Update Patch อย่างสม่ำเสมอ บางครั้งโปรแกรมที่เราใช้อยู่อาจมีช่องโหว่แต่ผู้พัฒนาก็ได้แก้ไขแล้ว ซึ่งโปรแกรมต่างๆที่ถูกแก้ไขจะออกเป็น Version ใหม่ ดังนั้นเราควรหมั่น Update โปรแกรมให้ใหม่ถูกเสมอ เพราะหากใช้โปรแกรม Version ที่มีช่องโหว่อาจตกเป็นเป้าโจมตีของ Hacker ได้

2. ปิด Add-on/Plug-in ที่ไม่ได้ใช้งาน ในช่วงแรกบาง Add-on อาจจะใช้งานได้ดีไม่มีช่องโหว่ แต่เมื่อวานผ่านไปช่องโหว่อาจจะค้นพบภายหลังและเราเองยังมี Add-on นั้นอยู่ ทั้งๆที่ไม่ได้ใช้งานแล้ว เราอาจจะตกเป็นเป้าหมายของ Hacker ในการโจมตีระบบนี้ก็ได้

3. ใช้ Software ที่เชื่อถือได้ ถูกต้องตามกฏหมาย เพราะการใช้ Software ที่ไม่ถูกต้องนั้นจะไม่สามารถ Update โปรแกรมได้ เมื่อเกิดช่องโหว่และมีการแก้ไขจากผู้พัฒนาแล้ว ซอตฟ์แวร์ที่ไม่ถูกต้องนี้จะไม่สามารถ Update ได้

4. ใช้โปรแกรม Anti-virus เพราะโปรแกรมเหล่านี้สามารถช่วยตรวจจับและป้องกันการทำงานของซอฟต์แวร์ที่เป็นอันตรายได้

5. ใช้ Firewall เพราะ Firewall สามารถตั้งค่าการเข้าถึงจากเครือข่ายที่ไม่ได้อนุญาตได้