Threats

SQL Slammer

เมื่อวันอาทิตย์ที่ 25 มกราคม ค.ศ. 2003 อินเตอร์เน็ตถูกโจมตีด้วยกองทัพ Worm ในชื่อ SQL Slammer แพร่กระจายทั่วอินเตอร์เน็ตผ่านบัคในเวอร์ชันของ Microsoft SQL ซึ่งเชื่อกันว่ามีคอมพิวเตอร์ได้รับผลกระทบมากกว่า 75,000 เครื่องต่อนาที และมีคอมพิวเตอร์ทั่วโลกได้รับผลกระทบมากกว่า 250,000 เครื่อง

การแพร่กระจายของ SQL Slammer

SQL Slammer เป็น Worm ที่แพร่กระจายออกไปมากที่สุด Worm เป็นโปรแกรมที่ถูกกออกแบบมาเพื่อสร้างร่างเสมือนของตัวเองขึ้นมาไว้รับคำสั่งต่างๆ โดย SQL Slammer สามารถอยกตัวได้ทุก 8.5 วินาที ณ ประเทศเกาหลีประเทศที่มีการเชื่อมต่อมากที่สุด เสียการควบคุมโทรศัพท์ และอินเตอร์เน็ตไปมากกว่า 27 ล้านเครื่อง ในขณะที่ในสหรัฐอเมริกา ตู้ ATM ของ Bank of America กว่า 13,000 ตู้หยุดให้บริการชั่วคราว

ถึงแม้ว่า Worm จะเป็นการโจมตีที่กินเวลาเพียงชั่วครู่ แต่ความเสียหายนั้นมีมาก เพราะการขาดการติดต่อกับข้อมูลจำนวนมหาศาลถึงแม้เพียงชั่วครู่ก็สร้างความเสียหายที่ประเมินไม่ได้แล้ว

วิธีฟื้นตัวและแก้ไข

วิธีฟื้นตัวจาก SQL Slammer ง่ายที่สุดเลยก็คือการรีบูทระบบ และถ้ามีตัวอัพเดทตัวแก้ไขปัญหานี้ก็จะถูกแก้โดยทันที

คุณ Lysa Myers นักวิจัยความปลอดภัยของ ESET บอกว่า SQL Slammer เป็นเพียงไฟล์ที่อาศัยอยู่บนหน่วยความจำ หรือ Memory เท่านั้น และไม่ได้ถูกเขียนลงบนฮาร์ดดิสก์โดยตรงแต่อย่างใด เพราะฉะนั้นเราจึงสามารถลบมันออกได้อย่างง่ายดาย

ผลกระทบของ SQL Slammer

ทุกวันนี้อินเตอร์เน็ตมีความเปลี่ยนไปมาก(ในทางที่ดี) ทั้งด้านเสถียรภาพ และความเร็ว SQL Slammer ในยุคนี้คงถูกกำจัดได้อย่างง่ายดาย

แต่การโจมตีดังกล่าวเป็นเหมือนสัญญาณอะไรสักอย่างที่ปลุกให้ผู้เชี่ยวชาญ และคนทั่วไปเห็นถึงความสำคัญของการป้องกันภัยคุกคามไม่มากก็น้อย

เพราะ SQL Slammer คงไม่ใช่ Worm ตัวแรกหรือตัวสุดท้ายอย่างแน่นอน อาชญากรไซเบอร์ และแฮกเกอร์กำลังหาทางใช้ประโยชน์จากช่องโหว่ที่มี พร้อมกับนักวิจัยที่กำลังหาทางอุดช่องโหว่นี้

%d bloggers like this: