ในช่วงเวลาที่ไม่นานผ่านมานี้ National Vulnerability Database (NVD) ได้ทำการเผยข้อมูลรายงานของช่องโหวบนระบบปฏิบัติการและแอปพลิเคชันประจำปี 2014 ที่ผ่านมาครับว่าเป็นเช่นไรบ้าง โดยจากข้อมูลนั้นพบว่าค่าเฉลี่ยของช่องโหว่ที่เราจะพบได้บนระบบปฏิบัติการและแอปพลิเคชันต่างๆ นั้นจะเกิดขึ้นในทุกๆ 19 วันเลยทีเดียวครับ ลองมาดูกันดีกว่าว่าข้อมูลที่ถูกเปิดเผยออกมานั้นมีอะไรที่น่าสนใจเพื่อที่เราจะนำไปปรับใช้กับชีวิตประจำวันของพวกเรากันได้บ้างครับ
ก่อนอื่นต้องบอกก่อนครับว่าในปี 2014 ที่ผ่านมานั้นทาง NVD ได้ทำการเก็บข้อมูลแล้วพบช่องโหว่ทางด้านความปลอดภัยสูงถึง 7,038 ช่องโหว่ ซึ่งยอดของช่องโหว่ทางด้านความปลอดภัยนี้ได้ทำการดีดตัวสูงขึ้นมาเรื่อยๆ ตั้งแต่ในปี 2011 ที่ผ่านมา โดยหากเทียบกับในปี 2013 แล้วยอดช่องโหว่ทางด้านความปลอดภัยของแอปพลิเคชันและระบบปฏิบัติการนั้นสูงขึ้นมาเกือบเท่าตัวเลยทีเดียวครับ(ปี 2013 อยู่ที่ 4,794 ช่องโหว่)
24% ของช่องโหว่ทางด้านความปลอดภัยที่ทาง NDV พบในปี 2014 นั้นถูกจัดให้เป็นอยู่ในประเภทช่องโหว่ทางด้านความปลอดภัยที่มีความรุนแรงสูงครับ เทียบเป็นจำนวนได้ 1,705 ช่องโหว่โดยหากเทียบกับจำนวนช่องโหว่ทางด้านความปลอดภัยที่มีความรุนแรงอยู่ในระดับสูงของปีที่ผ่านๆ แล้วหล่ะก็จะเพิ่มขึ้นมาไม่มากเท่าไรนักครับ(ตามรูปกราฟแท่งทางด้านล่าง)
ส่วนมากแล้วช่องโหว่ทางด้านความปลอดภัยที่พบนั้นจะอยู่ในส่วนของแอปพลิเคชันจากผู้ผลิตรายที่ 3 ซะเป็นส่วนใหญ่ครับ ซึ่งนั่นหมายความว่าแอปพลิเคชันหลักๆ ที่มาจากทางผู้ผลิตอย่าง Microsoft, Apple หรือ Google ฯลฯ เองนั้นจะมีช่องโหว่ทางด้านความปลอดภัยน้อยกว่าผู้ผลิตรายที่ 3 มาก แต่นั่นก็ไม่ได้หมายความว่าระบบปฏิบัติการและแอปพลิเคชันจากผู้ผลิตรายใหญ่ๆ จะปลอดภัยอย่างเต็มที่นะครับ
นอกไปจากนั้นแล้วช่องโหว่ทางด้านความปลอดภัยที่ทาง NVD ค้นพบนั้นยังมี 4 % ด้วยกันที่เป็นช่องโหว่ทางด้านฮาร์ดแวร์ครับ สิ่งที่จะเกิดขึ้นตามมาก็คือช่องโหว่ทางด้านความปลอดภัยบนฮาร์ดแวร์เหล่านี้มักจะได้รับการแก้ไขที่ช้ากว่าช่องโหว่ในรูปแบบอื่นๆ หรือไม่ก็ไม่ได้รับการแก้ไขใดๆ เลย เพราะการแก้ไขนั้นหมายถึงอาจจะต้องทำการแก้ไขในส่วนของสถาปัตยกรรมของฮาร์ดแวร์ซึ่งเป็นเรื่องที่ต้องเสียค่าใช้จ่ายค่อนข้างมากเลยทีเดียวครับ
ตารางรายงานช่องโหว่ทางด้านความปลอดภัยที่ทาง NVD ค้นพบบนระบบปฏิบัติการที่ได้รับความนิยมในปี 2014
จากตารางรายงานช่องโหว่ทางด้านความปลอดภัยบนระบบปฏิบัติการที่ทาง NVD ได้ค้นพบในปี 2014 ที่ผ่านมานั้นดูแล้วก็เป็นเรื่องที่น่าใจหายอยู่ไม่น้อยเลยทีเดียวครับ เพราะอันดับที่ 1 และ 2 นั้นตกเป็นของระบบปฏิบัติการจากทาง Apple ทั้งหมด โดยมี Mac OS X นำมาเป็นอันดับที่ 1 ด้วยจำนวนมากถึง 147 ช่องโหว่ ส่วน iOS ตามมาเป็นอันดับที่ 2 ด้วยจำนวน 127 ช่องโหว่ ในขณะที่ลำดับที่ 3 นั้นตกเป็นของระบบปฏิบัติการที่ใช้ Linux Kernel ที่มีช่องโหว่สูงถึง 119 ช่องโหว่ครับ
จากข้อมูลตรงนี้เราจะเห็นได้ครับว่าปี 2014 เป็นปีที่ลำบากของระบบปฏิบัติการที่ใช้ Linux Kernel จริงๆ เพราะในตลอดระยะเวลาหลายๆ ปีที่ผ่านมานั้นระบบปฏิบัติการที่ใช้ Linux Kernel นั้นขึ้นชื่อมากในเรื่องของความปลอดภัยในระดับสูงที่เจาะได้ยาก แต่ปี 2014 นั้นดูเหมือนจะไม่ใช่อีกต่อไปแล้วครับ อย่างไรก็ดีช่องโหว่ที่ถูกจัดอันดับว่ามีความรุนแรงอยู่ในระดับสูงของระบบปฏิบัติการ Linux Kernel นั้นก็มีเพียงแค่ 24 เท่านั้น ซึ่งก็ต้องถือว่ายังอยู่ในช่วงที่น้อย แต่ทว่าช่องโหว่ก็คือช่องโหว่ครับ เพราะไม่ว่าจะอยู่ที่ระดับความแรงแค่ไหนถ้าแฮกเกอร์มีความรู้ความสามารถมากพอก็สามารถที่จะเจาะเข้าไปได้ทั้งนั้นครับ
สำหรับในส่วนของระบบปฏิบัติการ Windows (ที่ยังคงได้รับการอัพเดทเรื่องความปลอดภัยอยู่) ก็สามารถที่จะทำตัวเลขของช่องโหว่ที่ค้นพบได้ดีโดยจะอยู่ในระดับเดียวกันตั้งแต่ 30 – 38 ช่องโหว่ครับ ทั้งนี้เรื่องของการอัพเดทความปลอดภัยของระบบปฏิบัติการ Windows นั้นก็ถือได้ว่าเป็นเรื่องหลักๆ ที่ทาง Microsoft ได้ให้ความสำคัญกับผู้ใช้งานมาอยู่ตลอดเวลาครับ (ดังนั้นแล้วเพื่อที่จะให้ระบบปฏิบัติการของเราปลอดภัยมากที่สุดก็ควรจะใช้ของจริงแล้วเปิดอัพเดทระบบไว้ตลอดเวลาครับ)
ในส่วนของระบบปฏิบัติการอื่นๆ ที่น่าสนใจแต่ไม่ได้ขึ้นข้อมูลอยู่บนตารางข้างต้นมีดังต่อไปนี้ครับ
- Ubuntu
- 39 total vulnerabilities 7 high severity 27 medium severity 5 low severity
- Red Hat Enterprise
- 27 total vulnerabilities 6 high severity 17 medium severity 4 low severity
- openSUSE
- 20 total vulnerabilities 9 high severity 9 medium severity 4 low severity
- Fedora
- 15 total vulnerabilities 3 high severity 9 medium severity 3 low severity
- Windows (โดยการรวมกลุ่มระบบปฏิบัติการทั้งหมดเข้าไว้ด้วยกันทุกเวอร์ชันที่ยังคงมีการอัพเดทความปลอดภัยอยู่)
- 68 total vulnerabilities 47 high severity 20 medium severity 1 low severity
- Android
- 6 total vulnerabilities 4 high severity 1 medium severity 1 low severity
ในส่วนของระบบปฏิบัติการนั้นเราๆ ท่านๆ คงไม่สามารถที่จะไปเปิดโค้ดดูเพื่อที่จะแก้ไขทีละช่องโหว่ได้เพียงคนเดียวครับ ดังนั้นวิธีการที่ง่ายที่สุดก็คือการรอคอยให้ผู้พัฒนาคอยออกอัพเดทแก้ไขช่องโหว่ทางด้านความปลอดภัยออกมาให้มากที่สุดเท่าที่จะเป็นไปได้ แต่สิ่งหนึ่งที่ต้องไม่ลือก็คือระบบปฏิบัติการนั้นๆ ที่คุณใช้จะต้องเป็นของแท้ด้วยนะครับ(เว้นแต่ในตระกูล Linux ซึ่งผู้ใช้น่าจะมีความรู้ทางด้านการโค้ดอยู่แล้ว)
ตารางรายงานช่องโหว่ทางด้านความปลอดภัยที่ทาง NVD ค้นพบบนแอปพลิเคชันที่ได้รับความนิยมในปี 2014
ในส่วนของช่องโหว่บนแอปพลิเคชันที่ทาง NVD ค้นพบนั้นก็ไม่ได้เปลี่ยนไปจากในปี 2013 มากนักสักเท่าไรครับ โดยแอปพลิเคชันที่มีจำนวนช่องโหว่มากที่สุดในปีนี้ตกเป็นของ Microsoft Internet Explorer ซึ่งมีจำนวนมากถึง 242 ช่องโหว่ และในจำนวนนั้น 220 ช่องโหว่ถูกจัดให้เป็นช่องโหว่ที่มีความรุนแรงสูงครับ ในขณะที่อันดับที่ 2 นั้นตกเป็นของ Google Chrome ด้วยจำนวน 124 ช่องโหว่ ตามมาด้วยอันดับที่ 3 คือ Mozilla Firefox ที่มีช่องโหว่จำนวน 117 ช่องโหว่ด้วยกันครับ
สำหรับการแก้ไขและป้องกันนั้นก็ต้องบอกเลยครับว่าทางผู้ใช้นั้นจะต้องคอยระวังไม่ใช้งานแอปพลิเคชันเหล่านี้ในรูปแบบที่ไม่เคยมาก่อน ตัวอย่างเช่นการเข้าถึงเว็บไซต์ที่ไม่เหมาะสมเป็นต้น ฯลฯ อีกมากมาย โดยการป้องกันนั้นเรามักจะได้เห็นผู้ผลิตคอยที่จะพยายามออกอัพเดทตัวแอปพลิเคชันเวอร์ชันใหม่ออกมาแก้ไขอยู่เสมอๆ และตลอดเวลาอยู่แล้วดังนั้นการที่คอยอัพเดทแอปพลิเคชันเหล่านั้นให้เป็นเวอร์ชันใหม่เสมอก็เป็นวิธีที่ดีวิธีหนึ่งในการป้องกันเช่นเดียวกันครับ
อย่างไรก็ตามแต่การที่ระบบปฏิบัติการและแอปพลิเคชันนั้นมีช่องโหว่เหล่านี้ถือได้ว่าเป็นเรื่องธรรมดาสามัญทั่วไปที่เราสามารถจะทำการพบเห็นได้ในทุกๆ วันของการใช้งานเลยทีเดียวก็ว่าได้ครับ(เพียงแต่ว่าจะรู้ตัวหรือไม่ว่านั่นเป็นช่องโหว่รึเปล่าก็คงขึ้นอยู่กับประสบการณ์การใช้งานของแต่ละท่านครับ) เพื่อความไม่ประมาทแล้วการใช้แอปพลิเคชันหรือระบบปฏิบัติการของแท้ และคอยอัพเดทอยู่ตลอดเวลาน่าจะเป็นเรื่องที่ดีที่สุดครับ
ที่มา : gfi, GDV