Warning-Online-World

วันที่ 04 กันยายน พ.ศ. 2552 เวลา 17:59:46 น. ประชาชาติธุรกิจออนไลน์

ไอทีทะลุโลก

siripong@kidtalentz.com

ทั้ง เฟซบุ๊ก และ ทวิตเตอร์ ที่ฮอตฮิตกันในบ้านเราเวลานี้ มีจุดเด่นไม่น่ายินดีอยู่ประการหนึ่ง คือ ความเปราะบางในเรื่องระบบความปลอดภัย ซึ่งก็เป็นธรรมชาติส่วนหนึ่งของเว็บ 2.0 แอปพลิเคชั่น โดยทั่วไปนั่นเอง หากใช้กันตามบ้านคงเป็นเรื่องส่วนตัวของแต่ละบุคคลไป แต่หากเป็นในระดับองค์กรช่องโหว่ของระบบความปลอดภัยที่มีอยู่นี้ก่อให้เกิด ความเสียหายได้ไม่น้อย

และโอกาสที่จะเกิดขึ้นก็ง่ายเสียด้วย เพราะพฤติกรรมการใช้งานที่ปราศจากความระมัดระวังอันเป็นนิสัยปกติของปุถุชนอยู่แล้ว

เป็นที่รู้กันว่า องค์กรโดยมากปล่อยให้พนักงานใช้แอปพลิเคชั่นพวกนี้ในที่ทำงานอย่างไม่ได้ระมัดระวังนัก

ใน ที่นี้ว่ากันเฉพาะเรื่องทวิตเตอร์ ซึ่งมีปัญหาความปลอดภัยปรากฏอยู่บ่อยครั้ง เช่น เมื่อเร็วๆ นี้มีการทดลองเขียนสคริปต์จาวาสั้นๆ ภายในไม่เกิน 140 ตัวอักษรที่ทวิตเตอร์กำหนดไว้ สำหรับแต่ละข้อความในการส่งสคริปต์สั้นๆ นั้นสามารถเริ่มทำงานได้เพียงเมื่อผู้ใช้เปิดทวิตเตอร์ขึ้นมา บนเว็บไซต์ ขึ้นอยู่กับว่าผู้เขียนสคริปต์กำหนดให้มันทำอะไร เช่น อาจจะถึงขั้นของการล้วงข้อมูลในคอมพิวเตอร์ไป เป็นต้น

จุดอ่อนดังกล่าวนี้เคยเปิดเผยมาก่อนหน้านี้แล้ว และทวิตเตอร์ก็เคยจัดการอุดช่องโหว่ไปแล้ว แต่มัน

ก็ถูกพิสูจน์ว่ายังโหว่อยู่เหมือนเดิม แม้ว่าวิธีนี้อาจจะไม่เกิดขึ้นง่ายนักก็ตาม

วิธี ต่อไปที่ง่ายสำหรับแครกเกอร์ยิ่งขึ้นก็คือ จุดอ่อนที่ทวิตเตอร์เองก็ยากจะช่วยอุดได้ เพราะส่วนหนึ่งอยู่นอกเหนือการคุมนั่นก็คือ บริการย่อลิงก์

แอด เดรสลิงก์ที่ส่งผ่านทวิตเตอร์ที่เห็นกันในปัจจุบันจะเป็นลิงก์ที่ผ่านการย่อ ให้สั้นลงด้วยบริการย่อที่มีมากมายหลายเจ้า และทำโดยอัตโนมัติผ่านบริการภายนอก หรือขึ้นอยู่กับการเลือกภายในแอปพลิเคชั่นที่ใช้

ลิงก์ พวกนี้เราจะดูไม่รู้เลยว่าจริงๆ แล้วมันคืออะไร จะพาไปไหน นอกจากการคลิกเข้าไปพิสูจน์ ซึ่งโดยธรรมชาติของมนุษย์ก็คือความอยากรู้อยากเห็น

เพราะ ฉะนั้น จึงไม่แตกต่างไปจากลิงก์ที่มากับอีเมล์ หรือที่ปรากฏตามเว็บบอร์ด พ็อปอัพ แอด ซึ่งเหล่าวายร้ายใช้เป็นช่องทางในการเข้าควบคุมเครื่องคอมพิวเตอร์ได้ตาม วัตถุประสงค์ที่ต้องการ ไม่ว่าจะเข้าควบคุมเครื่องเพื่อใช้เป็นฐานในการส่ง สแปม หรือใช้โจมตีเซิร์ฟเวอร์ หรือเพื่อล้วงข้อมูลส่วนตัวของผู้ใช้งานที่เก็บไว้ในคอมพิวเตอร์

หากระบบความปลอดภัยของผู้ใช้งานต่ำ โอกาสที่จะโดนเจาะเข้ามาก็มีอยู่สูงมาก

ตรงนี้เองที่เป็นจุดอ่อนที่ทำให้การใช้งาน ทวิตเตอร์ในที่ทำงานนั้น อาจจะสร้างผลกระทบต่อองค์กรอย่างคาดไม่ถึงขึ้นมา

รวม ไปถึงการเจาะแอ็กเคานต์ธรรมดาผ่านลิงก์ที่มากับทวิตเตอร์ที่เกิดขึ้นบ่อยๆ ก็คือ กับคนที่ตั้งใจคลิกลิงก์ไป