Connect with us

Hi, what are you looking for?

Special Story

รายงานช่องโหว่ทางด้านความปลอดภัยบนระบบปฏิบัติการและแอพที่ได้รับความนิยมประจำปี 2014

ในช่วงเวลาที่ไม่นานผ่านมานี้ National Vulnerability Database (NVD) ได้ทำการเผยข้อมูลรายงานของช่องโหวบนระบบปฏิบัติการและแอปพลิเคชันประจำปี 2014 ที่ผ่านมาครับว่าเป็นเช่นไรบ้าง

ในช่วงเวลาที่ไม่นานผ่านมานี้  National Vulnerability Database (NVD) ได้ทำการเผยข้อมูลรายงานของช่องโหวบนระบบปฏิบัติการและแอปพลิเคชันประจำปี 2014 ที่ผ่านมาครับว่าเป็นเช่นไรบ้าง โดยจากข้อมูลนั้นพบว่าค่าเฉลี่ยของช่องโหว่ที่เราจะพบได้บนระบบปฏิบัติการและแอปพลิเคชันต่างๆ นั้นจะเกิดขึ้นในทุกๆ 19 วันเลยทีเดียวครับ ลองมาดูกันดีกว่าว่าข้อมูลที่ถูกเปิดเผยออกมานั้นมีอะไรที่น่าสนใจเพื่อที่เราจะนำไปปรับใช้กับชีวิตประจำวันของพวกเรากันได้บ้างครับ

Most-vulnerable-operating-systems-and-applications-in-2014 01 600

Advertisement

ก่อนอื่นต้องบอกก่อนครับว่าในปี 2014 ที่ผ่านมานั้นทาง NVD ได้ทำการเก็บข้อมูลแล้วพบช่องโหว่ทางด้านความปลอดภัยสูงถึง 7,038 ช่องโหว่ ซึ่งยอดของช่องโหว่ทางด้านความปลอดภัยนี้ได้ทำการดีดตัวสูงขึ้นมาเรื่อยๆ ตั้งแต่ในปี 2011 ที่ผ่านมา โดยหากเทียบกับในปี 2013 แล้วยอดช่องโหว่ทางด้านความปลอดภัยของแอปพลิเคชันและระบบปฏิบัติการนั้นสูงขึ้นมาเกือบเท่าตัวเลยทีเดียวครับ(ปี 2013 อยู่ที่ 4,794 ช่องโหว่)

Most-vulnerable-operating-systems-and-applications-in-2014 02 600

24% ของช่องโหว่ทางด้านความปลอดภัยที่ทาง NDV พบในปี 2014 นั้นถูกจัดให้เป็นอยู่ในประเภทช่องโหว่ทางด้านความปลอดภัยที่มีความรุนแรงสูงครับ เทียบเป็นจำนวนได้ 1,705 ช่องโหว่โดยหากเทียบกับจำนวนช่องโหว่ทางด้านความปลอดภัยที่มีความรุนแรงอยู่ในระดับสูงของปีที่ผ่านๆ แล้วหล่ะก็จะเพิ่มขึ้นมาไม่มากเท่าไรนักครับ(ตามรูปกราฟแท่งทางด้านล่าง)

Most-vulnerable-operating-systems-and-applications-in-2014 03 600

ส่วนมากแล้วช่องโหว่ทางด้านความปลอดภัยที่พบนั้นจะอยู่ในส่วนของแอปพลิเคชันจากผู้ผลิตรายที่ 3 ซะเป็นส่วนใหญ่ครับ ซึ่งนั่นหมายความว่าแอปพลิเคชันหลักๆ ที่มาจากทางผู้ผลิตอย่าง Microsoft, Apple หรือ Google ฯลฯ เองนั้นจะมีช่องโหว่ทางด้านความปลอดภัยน้อยกว่าผู้ผลิตรายที่ 3 มาก แต่นั่นก็ไม่ได้หมายความว่าระบบปฏิบัติการและแอปพลิเคชันจากผู้ผลิตรายใหญ่ๆ จะปลอดภัยอย่างเต็มที่นะครับ

Most-vulnerable-operating-systems-and-applications-in-2014 04 600

นอกไปจากนั้นแล้วช่องโหว่ทางด้านความปลอดภัยที่ทาง NVD ค้นพบนั้นยังมี 4 % ด้วยกันที่เป็นช่องโหว่ทางด้านฮาร์ดแวร์ครับ สิ่งที่จะเกิดขึ้นตามมาก็คือช่องโหว่ทางด้านความปลอดภัยบนฮาร์ดแวร์เหล่านี้มักจะได้รับการแก้ไขที่ช้ากว่าช่องโหว่ในรูปแบบอื่นๆ หรือไม่ก็ไม่ได้รับการแก้ไขใดๆ เลย เพราะการแก้ไขนั้นหมายถึงอาจจะต้องทำการแก้ไขในส่วนของสถาปัตยกรรมของฮาร์ดแวร์ซึ่งเป็นเรื่องที่ต้องเสียค่าใช้จ่ายค่อนข้างมากเลยทีเดียวครับ

ตารางรายงานช่องโหว่ทางด้านความปลอดภัยที่ทาง NVD ค้นพบบนระบบปฏิบัติการที่ได้รับความนิยมในปี 2014

Most-vulnerable-operating-systems-and-applications-in-2014 05 600

จากตารางรายงานช่องโหว่ทางด้านความปลอดภัยบนระบบปฏิบัติการที่ทาง NVD ได้ค้นพบในปี 2014 ที่ผ่านมานั้นดูแล้วก็เป็นเรื่องที่น่าใจหายอยู่ไม่น้อยเลยทีเดียวครับ เพราะอันดับที่ 1 และ 2 นั้นตกเป็นของระบบปฏิบัติการจากทาง Apple ทั้งหมด โดยมี Mac OS X นำมาเป็นอันดับที่ 1 ด้วยจำนวนมากถึง 147 ช่องโหว่ ส่วน iOS ตามมาเป็นอันดับที่ 2 ด้วยจำนวน 127 ช่องโหว่ ในขณะที่ลำดับที่ 3 นั้นตกเป็นของระบบปฏิบัติการที่ใช้ Linux Kernel ที่มีช่องโหว่สูงถึง 119 ช่องโหว่ครับ

จากข้อมูลตรงนี้เราจะเห็นได้ครับว่าปี 2014 เป็นปีที่ลำบากของระบบปฏิบัติการที่ใช้ Linux Kernel จริงๆ เพราะในตลอดระยะเวลาหลายๆ ปีที่ผ่านมานั้นระบบปฏิบัติการที่ใช้ Linux Kernel นั้นขึ้นชื่อมากในเรื่องของความปลอดภัยในระดับสูงที่เจาะได้ยาก แต่ปี 2014 นั้นดูเหมือนจะไม่ใช่อีกต่อไปแล้วครับ อย่างไรก็ดีช่องโหว่ที่ถูกจัดอันดับว่ามีความรุนแรงอยู่ในระดับสูงของระบบปฏิบัติการ Linux Kernel นั้นก็มีเพียงแค่ 24 เท่านั้น ซึ่งก็ต้องถือว่ายังอยู่ในช่วงที่น้อย แต่ทว่าช่องโหว่ก็คือช่องโหว่ครับ เพราะไม่ว่าจะอยู่ที่ระดับความแรงแค่ไหนถ้าแฮกเกอร์มีความรู้ความสามารถมากพอก็สามารถที่จะเจาะเข้าไปได้ทั้งนั้นครับ

สำหรับในส่วนของระบบปฏิบัติการ Windows (ที่ยังคงได้รับการอัพเดทเรื่องความปลอดภัยอยู่) ก็สามารถที่จะทำตัวเลขของช่องโหว่ที่ค้นพบได้ดีโดยจะอยู่ในระดับเดียวกันตั้งแต่ 30 – 38 ช่องโหว่ครับ ทั้งนี้เรื่องของการอัพเดทความปลอดภัยของระบบปฏิบัติการ Windows นั้นก็ถือได้ว่าเป็นเรื่องหลักๆ ที่ทาง Microsoft ได้ให้ความสำคัญกับผู้ใช้งานมาอยู่ตลอดเวลาครับ (ดังนั้นแล้วเพื่อที่จะให้ระบบปฏิบัติการของเราปลอดภัยมากที่สุดก็ควรจะใช้ของจริงแล้วเปิดอัพเดทระบบไว้ตลอดเวลาครับ)

ในส่วนของระบบปฏิบัติการอื่นๆ ที่น่าสนใจแต่ไม่ได้ขึ้นข้อมูลอยู่บนตารางข้างต้นมีดังต่อไปนี้ครับ

  • Ubuntu
  • 39 total vulnerabilities 7 high severity 27 medium severity 5 low severity
  • Red Hat Enterprise
  • 27 total vulnerabilities 6 high severity 17 medium severity 4 low severity
  • openSUSE
  • 20 total vulnerabilities 9 high severity 9 medium severity 4 low severity
  • Fedora
  • 15 total vulnerabilities 3 high severity 9 medium severity 3 low severity
  • Windows (โดยการรวมกลุ่มระบบปฏิบัติการทั้งหมดเข้าไว้ด้วยกันทุกเวอร์ชันที่ยังคงมีการอัพเดทความปลอดภัยอยู่)
  • 68 total vulnerabilities 47 high severity 20 medium severity 1 low severity
  • Android
  • 6 total vulnerabilities 4 high severity 1 medium severity 1 low severity

ในส่วนของระบบปฏิบัติการนั้นเราๆ ท่านๆ คงไม่สามารถที่จะไปเปิดโค้ดดูเพื่อที่จะแก้ไขทีละช่องโหว่ได้เพียงคนเดียวครับ ดังนั้นวิธีการที่ง่ายที่สุดก็คือการรอคอยให้ผู้พัฒนาคอยออกอัพเดทแก้ไขช่องโหว่ทางด้านความปลอดภัยออกมาให้มากที่สุดเท่าที่จะเป็นไปได้ แต่สิ่งหนึ่งที่ต้องไม่ลือก็คือระบบปฏิบัติการนั้นๆ ที่คุณใช้จะต้องเป็นของแท้ด้วยนะครับ(เว้นแต่ในตระกูล Linux ซึ่งผู้ใช้น่าจะมีความรู้ทางด้านการโค้ดอยู่แล้ว)

ตารางรายงานช่องโหว่ทางด้านความปลอดภัยที่ทาง NVD ค้นพบบนแอปพลิเคชันที่ได้รับความนิยมในปี 2014

Most-vulnerable-operating-systems-and-applications-in-2014 06 600

ในส่วนของช่องโหว่บนแอปพลิเคชันที่ทาง NVD ค้นพบนั้นก็ไม่ได้เปลี่ยนไปจากในปี 2013 มากนักสักเท่าไรครับ โดยแอปพลิเคชันที่มีจำนวนช่องโหว่มากที่สุดในปีนี้ตกเป็นของ Microsoft Internet Explorer ซึ่งมีจำนวนมากถึง 242 ช่องโหว่ และในจำนวนนั้น 220 ช่องโหว่ถูกจัดให้เป็นช่องโหว่ที่มีความรุนแรงสูงครับ ในขณะที่อันดับที่ 2 นั้นตกเป็นของ Google Chrome ด้วยจำนวน 124 ช่องโหว่ ตามมาด้วยอันดับที่ 3 คือ Mozilla Firefox ที่มีช่องโหว่จำนวน 117 ช่องโหว่ด้วยกันครับ

สำหรับการแก้ไขและป้องกันนั้นก็ต้องบอกเลยครับว่าทางผู้ใช้นั้นจะต้องคอยระวังไม่ใช้งานแอปพลิเคชันเหล่านี้ในรูปแบบที่ไม่เคยมาก่อน ตัวอย่างเช่นการเข้าถึงเว็บไซต์ที่ไม่เหมาะสมเป็นต้น ฯลฯ อีกมากมาย โดยการป้องกันนั้นเรามักจะได้เห็นผู้ผลิตคอยที่จะพยายามออกอัพเดทตัวแอปพลิเคชันเวอร์ชันใหม่ออกมาแก้ไขอยู่เสมอๆ และตลอดเวลาอยู่แล้วดังนั้นการที่คอยอัพเดทแอปพลิเคชันเหล่านั้นให้เป็นเวอร์ชันใหม่เสมอก็เป็นวิธีที่ดีวิธีหนึ่งในการป้องกันเช่นเดียวกันครับ

อย่างไรก็ตามแต่การที่ระบบปฏิบัติการและแอปพลิเคชันนั้นมีช่องโหว่เหล่านี้ถือได้ว่าเป็นเรื่องธรรมดาสามัญทั่วไปที่เราสามารถจะทำการพบเห็นได้ในทุกๆ วันของการใช้งานเลยทีเดียวก็ว่าได้ครับ(เพียงแต่ว่าจะรู้ตัวหรือไม่ว่านั่นเป็นช่องโหว่รึเปล่าก็คงขึ้นอยู่กับประสบการณ์การใช้งานของแต่ละท่านครับ) เพื่อความไม่ประมาทแล้วการใช้แอปพลิเคชันหรือระบบปฏิบัติการของแท้ และคอยอัพเดทอยู่ตลอดเวลาน่าจะเป็นเรื่องที่ดีที่สุดครับ

ที่มา : gfi, GDV

Click to comment
Advertisement

บทความน่าสนใจ

Tips & Tricks

แนะนำแอพรายรับรายจ่าย แอพเก็บเงิน ที่ควรมีติดเครื่อง จัดการค่าใช้จ่าย จัดระเบียบการใช้งาน อัพเดท 2024 การจัดการด้านการเงินส่วนตัวจะไม่ได้เป็นเรื่องใหญ่อีกต่อไป หากเรามีตัวช่วยที่ดี ยิ่งเป็นแอพพลิเคชันบนสมาร์ทโฟนที่เราพกติดตัวอยู่ตลอดเวลา ก็ยิ่งทำให้เราสามารถบันทึกรายรับ – รายจ่ายของเราได้อย่างรวดเร็วและทันท่วงที ไม่หล่นหาย ไม่ต้องกลัวลืม ทีมงาน NotebookSPEC ก็มีแอพรายรับรายจ่ายที่น่าสนใจ ใช้งานง่าย ดาวน์โหลดไปใช้กันได้ฟรีๆ ทั้งบน iOS และ Android...

CONTENT

Windows รุ่นต่อไป อาจต้องเริ่มต้นแรม 16GB เป็นมาตรฐาน จำเป็นมั้ย คอมเก่าไหวรึเปล่า? ระบบปฏิบัติการ (OS) มีการพัฒนาความสามารถอยู่ต่อเนื่อง ในการจะไปสู่ Windows ใหม่แต่ละรุ่นก็มักจะต้องการความสามารถของฮาร์ดแวร์ที่สูงขึ้นด้วย เพื่อให้รองรับรูปแบบการทำงานใหม่ๆ ได้ดี เช่น แรม (RAM) ซึ่งจุดที่มักเห็นชัดและสังเกตง่ายสุดก็คือแรม ที่จะอยู่ในหนึ่งข้อจำกัดด้านความต้องการของแต่ละซอฟต์แวร์และ OS อยู่เสมอ ล่าสุดก็มีข่าวลือออกมาว่า Microsoft...

Tips & Tricks

8 แอพแปลภาษา เป็นเพื่อนไปเที่ยวต่างประเทศ แปลด้วยเสียงได้หลายภาษา เร็วทันใจ คนฟังเข้าใจ ไปไหนก็สะดวก แปลภาษาบางครั้งก็เป็นเรื่องยาก เวลาที่ต้องเดินทางไปเที่ยวหรือสนทนากับชาวต่างชาติ โดยเฉพาะคนที่ยังไม่สามารถพูดคุยสอบถามเป็นภาษาอังกฤษ หรือไปยังที่ที่ไม่ได้ใช้ภาษากลาง จะใช้ชีวิต ถามเส้นทางหรือจะหาร้านอาหารก็ดูจะยากเย็น แต่ปัจจุบันมีเครื่องมือที่ช่วยในการแปลภาษามากมาย ไม่ว่าจะเป็นโปรแกรม แอพพลิเคชั่นหรือการใช้เครื่องแปลภาษา ก็มีวางจำหน่ายอยู่ไม่น้อย ขึ้นอยู่กับความต้องการหรือความสะดวกในการใช้งานของแต่ละบุคคล ยิ่งถ้าเป็นเครื่องมือหรือแอพที่ใช้ฟรีด้วยแล้ว ก็น่าจะถูกใจใครหลายคนทีเดียว วันนี้เรานำแอพที่ใช้เสียงในการป้อนข้อมูล และหาคำแปล พร้อมออกเสียงมาเป็นประโยคให้กับคนที่กำลังศึกษาหรือพาตัวเองสู่โลกกว้างในต่างประเทศมาแนะนำกัน 8...

IT NEWS

หลังจากที่มีข่าวการแบน TikTok ในหลายๆ ประเทศของสหรัฐอเมริกา และตอนนี้ทางฝั่งยุโรปบางประเทศก็เริ่มทำการแบนแอพลิเคชั่นนี้ด้วยเช่นกัน ล่าสุดทางสำนักข่าว BBC เองก็แนะนำให้พนักงานเริ่มลบแอป TikTok ออกจากโทรศัพท์ แต่ทางสำนักข่าว BBC ก็ยังคงบัญชีของบริษัทไว้เพื่อใช้งานทางการตลาดต่อไป แอป TikTok เป็นแพลทฟอร์มโซเชียลที่เติบโตอย่าวก้าวกระโดด และมีการนำไปใช้งานอย่างหลากหลายวัตถุประสงค์ไม่ว่าจะเป็นเพื่อความสนุกสนาน การติดตามเทรนด์ หรือการทำธุรกิจ สาเหตุของการถูกแบนในครั้งนี้เกิดจากในเรื่องของความมั่นคงระหว่างประเทศ ที่ทางบริษัท ByteDance ซึ่งเป็นบริษัทแม่ของ TikTok...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก