អ្វីទៅជា Exploit?

ប្រែសម្រួលដោយ លោក សួន បញ្ញា | អ្នកស្រាវជ្រាវសន្តិសុខអុិនធឺណិត

តើ​អ្វីទៅជា exploit?

Exploit គឺជាកម្មវិធីកុំព្យូទ័រ ឬជាបណ្តុំនៃកូដដែលទាញយកនូវអត្ថប្រយោជន៍ពីកំហុសឆ្គងសន្តិសុខនៅក្នុងកម្មវិធីកុំព្យូទ័រ (application) ឬក៏ប្រព័ន្ធកុំព្យូទ័រ ដែលជាហេតុធ្វើឱ្យឧក្រិដ្ឋជនអាចប្រើប្រាស់ exploit នេះដើម្បីជាអត្ថប្រយោជន៍របស់ពួកគេ។ យើងអាចនិយាយក្នុងន័យសាមញ្ញថា exploit គឺជាកូដដែលគេសរសេរឡើងដើម្បីវាយលុកទៅលើចំនុចខ្សោយ ឬភា​ពងាយរងគ្រោះ ​(vulnerability) ដែលមាននៅក្នុង applications ឬ ​systems។

ជារឿយៗឧក្រិដ្ឋជនបញ្ជូន exploits នេះ ទៅកាន់កុំព្យុទ័រ ជាផ្នែកមួយនៃកូដជាច្រើន ដែលជាធម្មតាបង្កប់ក្នុងវេបសាយ ឬនៅក្នុងទំព័រណាមួយនៃវេបសាយទាំងមូល។ នៅពេលដែលអ្នកប្រើប្រាស់ បើកចូលទៅកាន់វេបសាយនោះ កម្មវិធី exploit និងធ្វើការប្រមូលព័ត៌មានកុំព្យូទ័ររបស់អ្នក ដើម្បីឱ្យដឹងថា តើកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការមួយណា ​(operating system), តើអ្នកមានកម្មវិធីកុំព្យូទ័រអ្វីខ្លះដែលកំពុងដំណើការ ហើយជាពិេសសនោះ គឺថាតើក្នុងចំណោមកម្មវិធីកុំព្យូទ័រទាំងអស់នោះ តើមានប៉ុន្មានដែលមានចន្លោះប្រយោងសុវត្ថិភាព (ភាពងាយរងគ្រោះ)។ និយាយឱ្យខ្លី គឺស្វែងរកចំនុចខ្សោយ (ចន្លោះប្រហោងសុវត្ថិភាព) ដើម្បីធ្វើការវាយលុក ​(exploit) តែម្តង។

ក្នុងករណីដែលមានរកឃើញចន្លោះប្រហោង​សុវត្ថិភាពហើយនោះ កូដរបស់ exploit នឹងបើកផ្លូវមួយ ដែលជាមធ្យោបាយធ្វើការបញ្ជូននូវមេរោគ (malware) ​ចូលទៅកាន់ប្រព័ន្ធ ដោយធ្វើការរំលងទៅលើយន្តការការពារ (security measures) ផ្សេងៗដែលអ្នកមាន។

ហេតុដូច្នេះ តើ exploit​ គឺជាទម្រង់មួយនៃមេរោគមែនទេ? តាមន័យបច្ចេកទេស exploit មិនមែនជា malware នោះទេ ក៏ប៉ុន្តែវាជាមធ្យោបាយ ប្រើសម្រាប់វាយប្រហារចូលទៅក្នុងប្រព័ន្ធ ដើម្បីអាចដាក់មេរោគ (malware) ចូលតាមក្រោយ។ 

តើ​ exploit ត្រូវបានប្រើដើម្បីវាយប្រហារតាមរបៀបណា? 

អ្នកប្រើប្រាស់អាចទទួលរងគ្រោះ ដោយការចូលទៅមើលវេបសាយដែលត្រូវបានជនឧក្រិដ្ធគ្រប់គ្រង (compromised) ឬដោយសារការ ចុចផ្ទាំងផ្សាយពានិជ្ជកម្មមិនប្រក្រតី (malvertising)​ ដែលនាំអ្នកប្រើប្រាស់ ទៅកាន់ទំព័រវេបសាយដែលមានផ្ទុក exploit tool kit  ដែលអាចស្កេនរកមើលចន្លោះ ប្រហោរផ្សេងៗរបស់ប្រព័ន្ធ ហើយធ្វើការវាយប្រហារ។

តើសុសវែរណាដែលអាចមានចន្លោះប្រហោង?

តាមទ្រឹស្តី រាល់សុសវែរ (software) ទាំងអស់គឺមានភាពងាយរងគ្រោះគ្រាន់តែត្រូវការពេលវេលាដើម្បីស្វែងរកតែប៉ុណ្ណោះ។ ឧក្រិដ្ឋជនអុិនធឺណិតដែលមានជំនាញបានចំណាយពេលវេលាជាច្រើនដើម្បីធ្វើការបំបែកសុសវែរ ហើយស្វែងរកភាពងាយរងគ្រោះនៅក្នុងសុសវែរនោះ។ ទោះបីជាយ៉ាងនេះក៏ដោយ ពួកគេផ្តោតតែទៅលើសុសវែរណាដែលមានអ្នកប្រើប្រាស់ច្រើនតែប៉ុណ្ណោះ ព្រោះពួកគេអាចមានគោលដៅច្រើនសម្រាប់ធ្វើការសាកវាយប្រហារ។ 

ប្រភេទនៃ  exploit

1. Known exploit គឺជាការវាយប្រហារដោយប្រើប្រាស់ចន្លោះប្រហោងដែលត្រូវបានគេស្គាល់ដឹង និងកត់ត្រាទុក ​ហើយដែលនៅតែមានក្នុងប្រព័ន្ធបណ្តាញ ឬកម្មវិធីរបស់អ្នកប្រើប្រាស់ ដែលមិនទាន់ត្រូវបានធ្វើបច្ចុប្បន្នភាព ​(update) ​ឬជួសជុលសន្តិសុខ​ (patch )។ 

2.  Unknown exploit (Zero-day exploit) គឺជាការវាយប្រហារដោយប្រើចន្លោះប្រហោងដែលមិនត្រូវបានរកឃើញដោយ  developer តែត្រូវបានរកឃើញមុនដោយហែគឃឺ ហើយមិនប្រកាសឲ្យអ្នកប្រើប្រាស់ទូទៅដឹង។ ឬក្នុងករណីខ្លះ developer មិនទាន់បានជួសជុលវាទាន់ពេលវេលា ស្រាប់តែហែគឃឺប្រើវាយកមកវាយប្រហារ។ Exploit ប្រភេទនេះមានសភាពគ្រោះថ្នាក់ខ្លាំងព្រោះមិនអាចមិនត្រូវបានដឹងឬជួសជុលដូច្នេះការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធបណ្តាយក៏គ្មានប្រសិទ្ធភាព៕

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac

​Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac

ប្រភព៖
https://blog.malwarebytes.com/101/2017/03/what-are-exploits-and-why-you-should-care/

Exit mobile version