zero-day (or zero-hour) attack
คือ การคุกคามทางคอมพิวเตอร์ ที่เกิดจากความบกพร่อง ของ computer application ซึ่งอาจเกิดจาก หลายกรณีเช่น ไม่ได้ update patch ล่าสุด เพื่อแก้ไขข้อผิดพลาดที่เกิดขึ้น ซึ่ง zero day attack ถือเป็น ช่องโหว่ของคอมพิวเตอร์ ที่ถูกใช้ประโยชน์ และยังไม่มีทางแก้ไขใน ปัจจุบัน
คำว่า 0-day หมายถึง การเปิดเผยช่องโหว่กัน ภายในกลุ่มของ hacker ซึ่งอาจจะไม่กี่คน ก่อนที่ Vendor จะทราบช่องโหว่นั้นและ เผยแพร่เวอร์ชั่นของ patch ล่าสุด ออกสู่สาธารณะเพื่อปิดช่องโหว่ที่เกิดขึ้น
0-day จึงเป็นช่วงเวลาที่ค้นพบช่องโหว่ใหม่จนถึงเวลาที่ vendorหรือผู้ผลิต ทราบว่ามีช่องโหว่เกิดขึ้น นั่นเอง
ซึ่งโดยมากแล้วช่วงเวลานั้น จะมีการสร้าง virus, worms เพื่อโจมตีช่องโหว่ดังกล่าว ยิ่งช่วงเวลานั้นมีมากเท่าไหร่ ความเสียที่จะเกิดขึ้นก็ยิ่งมีมากขึ้น
โดยสรุปคือ ผู้ผลิตก็ต้องระมัดระวังในการพัฒนา computer application เพื่อให้เกิดข้อผิดพลาดน้อยที่สุด ในขณะเดียว ก็ต้องมี หน่วยเฝ้าระวังและติดตามข่าวสารการค้นคบช่องโหว่ใหม่ เพื่อให้สามารถป้องกันได้ทันท่วงที
ในฐานะของผู้ใช้ทั่วไป ก็คงต้อง เป็น หน้าที่ของ ผู้ดูแลระบบ โดยตรงที่ต้องคอยติดตามข่าวสาร และแก้ไขเมื่อมีปัญหาเกิดขึ้น
ข้อมูลเพิ่มเติม :
http://en.wikipedia.org/wiki/Zero_day
http://www.thaicert.nectec.or.th/paper/basic/ZeroDay.pdf
No comments:
Post a Comment