สร้างเว็บEngine by iGetWeb.com
Cart รายการสินค้า (0)

เมนู

บทความ

สมัครงาน

สมาชิก

ลืมรหัสผ่าน

ลิงค์

จุดอ่อนของ ทวิตเตอร์

05/09/2009 View: 99

จากประชาชาติธุรกิจ
ไอทีีทะลุโลก

siripong@kidtalentz.com

 

ทั้ง เฟซบุ๊ก และ ทวิตเตอร์ ที่ฮอตฮิตกันในบ้านเราเวลานี้   มี จุดเด่นไม่น่ายินดีอยู่ประการหนึ่ง คือ ความเปราะบางในเรื่องระบบความปลอดภัย ซึ่งก็เป็นธรรมชาติส่วนหนึ่งของเว็บ 2.0 แอปพลิเคชั่น โดยทั่วไปนั่นเอง หากใช้กันตามบ้านคงเป็นเรื่องส่วนตัวของแต่ละบุคคลไป แต่หากเป็นในระดับองค์กรช่องโหว่ของระบบความปลอดภัยที่มีอยู่นี้ก่อให้เกิด ความเสียหายได้ไม่น้อย

 

และโอกาสที่จะเกิดขึ้นก็ง่ายเสียด้วย เพราะพฤติกรรมการใช้งานที่ปราศจากความระมัดระวังอันเป็นนิสัยปกติของปุถุชนอยู่แล้ว

 

เป็นที่รู้กันว่า องค์กรโดยมากปล่อยให้พนักงานใช้แอปพลิเคชั่นพวกนี้ในที่ทำงานอย่างไม่ได้ระมัดระวังนัก

ใน ที่นี้ว่ากันเฉพาะเรื่องทวิตเตอร์ ซึ่งมีปัญหาความปลอดภัยปรากฏอยู่บ่อยครั้ง เช่น เมื่อเร็วๆ นี้มีการทดลองเขียนสคริปต์จาวาสั้นๆ ภายในไม่เกิน 140 ตัวอักษรที่ทวิตเตอร์กำหนดไว้ สำหรับแต่ละข้อความในการส่งสคริปต์สั้นๆ นั้นสามารถเริ่มทำงานได้เพียงเมื่อผู้ใช้เปิดทวิตเตอร์ขึ้นมา บนเว็บไซต์ ขึ้นอยู่กับว่าผู้เขียนสคริปต์กำหนดให้มันทำอะไร เช่น อาจจะถึงขั้นของการล้วงข้อมูลในคอมพิวเตอร์ไป เป็นต้น

 

จุดอ่อนดังกล่าวนี้เคยเปิดเผยมาก่อนหน้านี้แล้ว และทวิตเตอร์ก็เคยจัดการอุดช่องโหว่ไปแล้ว แต่มัน

ก็ถูกพิสูจน์ว่ายังโหว่อยู่เหมือนเดิม แม้ว่าวิธีนี้อาจจะไม่เกิดขึ้นง่ายนักก็ตาม

 

วิธี ต่อไปที่ง่ายสำหรับแครกเกอร์ยิ่งขึ้นก็คือ จุดอ่อนที่ทวิตเตอร์เองก็ยากจะช่วยอุดได้ เพราะส่วนหนึ่งอยู่นอกเหนือการคุมนั่นก็คือ บริการย่อลิงก์

 

แอด เดรสลิงก์ที่ส่งผ่านทวิตเตอร์ที่เห็นกันในปัจจุบันจะเป็นลิงก์ที่ผ่านการย่อ ให้สั้นลงด้วยบริการย่อที่มีมากมายหลายเจ้า และทำโดยอัตโนมัติผ่านบริการภายนอก หรือขึ้นอยู่กับการเลือกภายในแอปพลิเคชั่นที่ใช้

ลิงก์ พวกนี้เราจะดูไม่รู้เลยว่าจริงๆ แล้วมันคืออะไร จะพาไปไหน นอกจากการคลิกเข้าไปพิสูจน์ ซึ่งโดยธรรมชาติของมนุษย์ก็คือความอยากรู้อยากเห็น 

 

เพราะ ฉะนั้น จึงไม่แตกต่างไปจากลิงก์ที่มากับอีเมล์ หรือที่ปรากฏตามเว็บบอร์ด พ็อปอัพ แอด ซึ่งเหล่าวายร้ายใช้เป็นช่องทางในการเข้าควบคุมเครื่องคอมพิวเตอร์ได้ตาม วัตถุประสงค์ที่ต้องการ ไม่ว่าจะเข้าควบคุมเครื่องเพื่อใช้เป็นฐานในการส่ง  สแปม หรือใช้โจมตีเซิร์ฟเวอร์ หรือเพื่อล้วงข้อมูลส่วนตัวของผู้ใช้งานที่เก็บไว้ในคอมพิวเตอร์

 

หากระบบความปลอดภัยของผู้ใช้งานต่ำ โอกาสที่จะโดนเจาะเข้ามาก็มีอยู่สูงมาก

ตรงนี้เองที่เป็นจุดอ่อนที่ทำให้การใช้งาน ทวิตเตอร์ในที่ทำงานนั้น อาจจะสร้างผลกระทบต่อองค์กรอย่างคาดไม่ถึงขึ้นมา

 

รวม ไปถึงการเจาะแอ็กเคานต์ธรรมดาผ่านลิงก์ที่มากับทวิตเตอร์ที่เกิดขึ้นบ่อยๆ ก็คือ กับคนที่ตั้งใจคลิกลิงก์ไปตามคำเชิญชวนโดยเฉพาะที่ชวนเชื่อว่าสามารถสร้าง   ผู้ ติดตามได้มากมายมหาศาล หลังจากคลิกเข้าไปตามกระบวนการแอ็กเคานต์ที่ใช้อยู่ก็จะกลายไปเป็นส่วนหนึ่ง ในเครือข่ายที่รับและส่งสแปมผ่านทวิตเตอร์ต่อๆ กันไป

ทวิตเตอร์แอ็กเคานต์ที่มีผู้ติดตามมากๆ นั้น หากไม่ใช่คนเด่นดังน่าสนใจจริงๆ ให้สันนิษฐานได้เลยว่าเป็นสแปมเมอร์นั่นเอง

 

ระบบ ความปลอดภัยของทวิตเตอร์ และรวมถึงเว็บ 2.0 แอปพลิเคชั่น นั้นเป็นเรื่องที่หลายประเทศค่อนข้างหนักใจ แต่บ้านเราเรื่องนี้ไม่ค่อยได้ยินใครพูดถึง

view