Page 103 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 103
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย :บทที่ 9 Unix/Linux, Windows Server, Webmail, Website
ของแฮกเกอร์ และไวรัสที่ชอบส่ง e-mail มาหลอกอยู่เป็นประจํา สําหรับในฝั่งของผู้ดู
และระบบ เช่น Web Master ก็ควรจะแก้ไข source codeใน Web Board ของตนให้
ฉลาดพอที่จะแยกแยะออกว่ากําลังรับข้อมูลปกติ หรือรับข้อมูลที่เป็น Malicious Script
ซึ่งจะสังเกตได้ไม่ยาก เพราะ Script มักจะมีเครื่องหมาย < > ( ) # & ให้ Web Master
ทําการกรองเครื่องหมายเหล่านี้ก่อนที่จะนําข้อมูลไปประมวลผลโดย Web application
ต่อไป
5. Buffer Overflow
หมายถึง ในฝั่งของ Client และ Server ไม่ว่าจะเป็น IE Browser และ IIS
Web Server หรือ Netscape Browser และ Apache Web Server ที่เราใช้กันอยู่เป็น
ประจํา ล้วนมีช่องโหว่ (Vulnerability) หรือ Bug ที่อยู่ในโปรแกรม เมื่อแฮกเกอร์
สามารถค้นพบ Bug ดังกล่าว แฮกเกอร์ก็จะฉวยโอกาสเขียนโปรแกรมเจาะระบบที่เรา
เรียกว่า “Exploit” ในการเจาะผ่านช่องโหว่ที่ถูกค้นพบ ซึ่งช่วงหลังๆ แม้แต่ SSL
Modules ทั้ง IIS และ Apache web server ก็ล้วนมีช่องโหว่ให้แฮกเกอร์เจาะผ่านทาง
Buffer Overflow ทั้งสิ้น
- วิธีการป้ องกัน
watermark
จะเห็นว่าปัญหานี้มาจากผู้ผลิตไม่ใช่ปัญหาการเขียนโปรแกรม Web
application ดังนั้นเราต้องคอยหมั่นติดตามข่าวสาร New Vulnerability และ คอยลง
Patch ให้กับระบบของเราอย่างสมํ่าเสมอ และลง ให้ทันท่วงทีก่อนที่จะมี exploit ใหม่ๆ
ออกมาให้แฮกเกอร์ใช้การเจาะระบบของเรา สําหรับ Top 10 Web Application
Hacking อีก 5 ข้อ ที่เหลือผมขอกล่าวดังในฉบับต่อไปนะครับ
6. Injection Flaws
หมายถึง แฮกเกอร์สามารถที่จะแทรก Malicious Code หรือ คําสั่งที่แฮกเกอร์
ใช้ในการเจาะระบบส่งผ่าน Web Application ไปยังระบบภายนอกที่เราเชื่อมต่ออยู่
95
