จำนวนผู้ใช้งาน Chrome ที่มีกว่า 3,000 ล้านคนทั่วโลก กลายเป็นเรื่องสำคัญ Google จำเป็นต้องเพิ่มความปลอดภัย ล่าสุด Google เรียกความมั่นใจจากผู้ใช้งานว่า Chrome ปลอดภัยจากช่องโหว่ Zero-day และ n-day แล้ว
การใช้ประโยชน์จาก N-day คืออะไร
Amy Ressler ทีมรักษาความปลอดภัยของ Chrome เล่าว่า ช่องโหว่ N-day คือการใช้ประโยชน์จากช่องโหว่ของโปรแกรมระหว่างที่กำลังแก้ไขปัญหา ผ่านทางโครงการที่ชื่อ Chromium ซึ่งเป็นโอเพ่นซอร์สที่เปิดให้ทุกคนแอบดูซอร์สโค้ดเพื่อนำไปใช้ในการร่วมกันปรับปรุงและแก้ไขไวรัส
แต่มีคนดีก็ต้องมีคนร้าย ซึ่งคนร้ายแอบนำซอร์สโค้ดเหล่านี้ไปใช้แทรกซึมและแก้ไขช่องโหว่ด้านความปลอดภัย ในช่วงที่นักพัฒนาซอฟต์แวร์กำลังแก้ไขปัญหาและผู้ใช้งานรุ่นเบต้า จะฟีดแบ็กปัญหาต่าง ๆ กลับมา เมื่อได้รับการแก้ไข ก็ค่อยปล่อยออกสู่สาธารณะ
ซึ่งระหว่างนี้ อาชญากรไซเบอร์และผู้คุกคาม จะเอารุ่นเบต้าไปแอบปล่อยด้วยข้อความดึงดูดและหลอกลวงเพื่อหาผลจากช่องโหว่นั่นเอง
เมื่อมีการเปิดแพตช์ หรือตัวปรับปรุงแก้ไขสู่สาธารณะ ก็กลายเป็นช่องโหว่ให้กับผู้ใช้งานที่ไม่ได้ติดตั้งแพตช์ แฮ็กเกอร์ก็สามารถหาประโยชน์จากแพตช์ที่มีปัญหาเหล่านี้ได้อีก
นั่นจึงกลายเป็นที่มาของคำว่า “การแสวงหาผลประโยชน์แบบ N-day นั่นเอง”
ปล่อยตัวอัปเดตให้บ่อยกว่าแฮ็กเกอร์
เมื่อเจอปัญหาแบบนี้ สิ่งที่ Chrome แก้ไขได้ก็คือการเปิดตัวการรักษาความปลอดภัยทุกสัปดาห์ ขณะเดียวกันตัวอัปเดตก็ยังทำงานเช่นเดิม เรียกว่าเป็นการเปิดให้มีการแชร์การติดตั้งอัตโนมัติ ด้วยการรีสตาร์ทเว็บเบราว์เซอร์ย่อย ๆ เพื่อป้องกันสิ่งที่เปลี่ยนแปลงโดยผู้ใช้งานเว็บเบราว์เซอร์อาจไม่รู้ตัว
การเพิ่มความปลอดภัยนั้น เพื่อช่วยลดโอกาสของอาชญากรไซเบอร์และภัยคุกคามให้ลดลง
อย่างไรก็ตาม การแสวงหาผลประโยชน์แบบ N-day ยังไม่สามารถหาทางแก้ปัญหาได้แบบร้อยเปอร์เซ็นต์ สิ่งที่ทำได้คือลดการโจมตีแบบรุนแรงมาเป็นบรรเทาลงเท่านั้น
Ressel กล่าวเสริมว่า ในขณะนี้เรายังไม่สามารถแก้ไขปัญหาการโจมตีแบบ N-day ได้แบบร้อยเปอร์เซ็นต์ แต่การปล่อยอัปเดตทุกสัปดาห์จะช่วยลดโอกาสการโจมตีและเพิ่มความปลอดภัยได้ดีขึ้น
“การอัปเดต Chrome ทุกสัปดาห์ทำให้แก้ไขปัญหาได้เร็วขึ้น 3.5 วัน ลดโอกาสของการโจมตีแบบ N-day ได้น้อยลงกว่าเดิมและอาจจะเป็นประโยชน์กับผู้ที่ตกเป็นเหยื่อ”
วิธีอัปเดต Chrome
วิธีการอัปเดต Chrome ที่มีการทดสอบกับผู้ใช้งาน Google จำนวน 1% ผลการทดสอบพบว่า เป็นผลการทดสอบที่เสถียร กับ 1% ของผู้ใช้งานที่อัปเดตเป็น Chrome
การแจ้งเตือนเหล่านี้จะปรากฏในแถบเครื่องมือของเบราว์เซอร์และแจ้งให้ผู้ใช้ทราบเมื่อมีการอัปเดตพร้อมใช้งานและเมื่อเบราว์เซอร์พร้อมที่จะเปิดใหม่ ผู้ใช้งานที่เปิดแท็บไว้หลายแท็บสามารถเลื่อนการอัปเดตเบราว์เซอร์ไปก่อนได้ หากแท็บนั้นยังจำเป็นต้องใช้งานหรือบันทึกไว้ก่อนเพื่อเปิดใช้ซ้ำภายหลัง
แต่ Chrome ที่อัปเดตและเปิดใหม่อีกครั้งจะบันทึก “แท็บและหน้าต่างที่เปิดอยู่ไว้” และหลังรีสตาร์ท Chrome ใหม่ คุณสามารถทำงานต่อได้เลยเว้นแต่คุณจะอยู่ในโหมดไม่ระบุตัวตน Google จะไม่สามารถเก็บบันทึกเหล่านั้นได้
—————————————————————————————————————————————————
ที่มา : สปริงนิวส์ / วันที่เผยแพร่ 14 ส.ค. 66
Link : https://www.springnews.co.th/digital-tech/technology/842130
