Daily News Thailand

เด็กก็เป็นแฮกเกอร์ได้

ข้อความดังกล่าวมาสร้างเป็นประโยค ส่ง ไปร้องขอข้อมูลจากระบบฐา­นข้อมูล ตัวอย่างใน ภาษา เช่น สูร่ะบบไดโ้ดยไมต่อ้งทราบรหัสผา่นที่แทจ้ริง ่ ซึ่ง ่ การแฮกในลักษณะนี้ คือการแฮกที่เราเรียกว่า

ตามลักษณะที่ผูร้า้ยสง่ขอ้มูลเขา้ มาทำให้ภาษา ที่ได้ มีความหมายผิดเพี้ยน ไปจากที่ระบบต้องการ

จากตัวอย่าง ที่ยกมาให้ นี้เป็นเพียงพื้นฐานแบบง่าย ในความเป็นจริงยัง มี ที่สามารถเปลี่ยนแปลงหรือ ทำร้ายข้อมูลได้ รวมถึงช่องโหว่ของฐานข้อมูล บางระบบยังทำใหผ้รู้ า้ยสามารถสั่งใหโ้ปรแกรม ใด ๆ ในระบบทำงา­นได้ผ่านทาง - ได้อีกด้วย

ปัจจุบันเราก็มีนักพัฒนาเว็บมือสมัคร เล่นเป็นเด็กนักเรียนมัธยมพบได้ทั่วไป และ ภาษา ก็เป็นภาษาเบื้องต้นที่นักพัฒนาเว็บ ตอ้งเรียนรูเ้ปน็อันดับตน้ ๆ ดังนั้นคงจะไมแ่ปลก อะไรหากเรา­จะพบวา่เด็กที่มีความรู และ พอจะเขียนเว็บเป็นกลายเป็นแฮกเกอร์สามารถ เจาะระบบ เข้าสู่เว็บสำคัญได้ ในการ ป้องกันการโจมตีในลักษณะนี้ สามารถทำได้ง่าย มาก เพียงผูพ้ฒั นาเว็บจะตอ้งทำการตรวจ­สอบ ข้อมูลและสร้างประโยค ข ที่ถูกต้องเท่านั้น

ในต่างประเทศบา­งประเทศที่อนุญาตให้ เจ้าของรถเลือกข้อความบนแผ่นป้ายทะเบียนเอง เ ได้ ไ มีนักคอมพิวเตอร์นึกสนุกทำ กับระบบตรวจจับความเร็วด้วยกล้องถ่ายภาพ โดยกำหนดข้อความในทะเ­บียนให้เลี่ยงการหา ข้อมูลในฐานข้อมูล ดังตัวอย่างในภาพประ­กอบ (คัดมาจาก . .

)

.

.

จุดมุ่งหมายของบท­ความนี้ ต้องการ เพียงจะชี้ใหเ้ห็นวา่ การเปน็ผูร้า้ย (แฮกเกอร)์ นั้นไม่ยาก และเด็กนักเรียนที่ฝึกหัดพัฒนา เว็บ ก็สามารถเปน็ผูร้า้ยได้ โดยไมต่อ้งมีการฝกึ ทักษะมากนัก.

ผศ ดร เกริก

ภิรมย์โสภา