เด็กก็เป็นแฮกเกอร์ได้
ข้อความดังกล่าวมาสร้างเป็นประโยค ส่ง ไปร้องขอข้อมูลจากระบบฐานข้อมูล ตัวอย่างใน ภาษา เช่น สูร่ะบบไดโ้ดยไมต่อ้งทราบรหัสผา่นที่แทจ้ริง ่ ซึ่ง ่ การแฮกในลักษณะนี้ คือการแฮกที่เราเรียกว่า
ตามลักษณะที่ผูร้า้ยสง่ขอ้มูลเขา้ มาทำให้ภาษา ที่ได้ มีความหมายผิดเพี้ยน ไปจากที่ระบบต้องการ
จากตัวอย่าง ที่ยกมาให้ นี้เป็นเพียงพื้นฐานแบบง่าย ในความเป็นจริงยัง มี ที่สามารถเปลี่ยนแปลงหรือ ทำร้ายข้อมูลได้ รวมถึงช่องโหว่ของฐานข้อมูล บางระบบยังทำใหผ้รู้ า้ยสามารถสั่งใหโ้ปรแกรม ใด ๆ ในระบบทำงานได้ผ่านทาง - ได้อีกด้วย
ปัจจุบันเราก็มีนักพัฒนาเว็บมือสมัคร เล่นเป็นเด็กนักเรียนมัธยมพบได้ทั่วไป และ ภาษา ก็เป็นภาษาเบื้องต้นที่นักพัฒนาเว็บ ตอ้งเรียนรูเ้ปน็อันดับตน้ ๆ ดังนั้นคงจะไมแ่ปลก อะไรหากเราจะพบวา่เด็กที่มีความรู และ พอจะเขียนเว็บเป็นกลายเป็นแฮกเกอร์สามารถ เจาะระบบ เข้าสู่เว็บสำคัญได้ ในการ ป้องกันการโจมตีในลักษณะนี้ สามารถทำได้ง่าย มาก เพียงผูพ้ฒั นาเว็บจะตอ้งทำการตรวจสอบ ข้อมูลและสร้างประโยค ข ที่ถูกต้องเท่านั้น
ในต่างประเทศบางประเทศที่อนุญาตให้ เจ้าของรถเลือกข้อความบนแผ่นป้ายทะเบียนเอง เ ได้ ไ มีนักคอมพิวเตอร์นึกสนุกทำ กับระบบตรวจจับความเร็วด้วยกล้องถ่ายภาพ โดยกำหนดข้อความในทะเบียนให้เลี่ยงการหา ข้อมูลในฐานข้อมูล ดังตัวอย่างในภาพประกอบ (คัดมาจาก . .
)
.
.
จุดมุ่งหมายของบทความนี้ ต้องการ เพียงจะชี้ใหเ้ห็นวา่ การเปน็ผูร้า้ย (แฮกเกอร)์ นั้นไม่ยาก และเด็กนักเรียนที่ฝึกหัดพัฒนา เว็บ ก็สามารถเปน็ผูร้า้ยได้ โดยไมต่อ้งมีการฝกึ ทักษะมากนัก.
ผศ ดร เกริก
ภิรมย์โสภา