Trance
24-07-08, 21:43
برنامه مخربي در اينترنت شيوع يافته است که نفوذگران با استفاده از آن مي توانند کاربران را به سايت هاي قلابي و مخرب هدايت کنند.
کارشناسان حوزه امنيت، از مديران سرورهاي اينترنتي خواسته اند هر چه سريعتر در خصوص مقابله با آنچه که به گفته آنها «يکي از بزرگترين تهديدات امنيت اينترنت» بشمار مي رود، دست به کار شوند.
اين کارشناسان مي گويند يک حفره خطرناک در سيستمي که ترافيک اينترنت از آن استفاده مي کند، شناسايي شده که هکرها مي توانند با بهره گيري از آن کاربران را به سايت هاي قلابي و مخرب هدايت کرده و در گام بعدي اطلاعات شخصي آنها را بربايند.
اين حفره اگرچه شش ماه پيش شناسايي شده است و وصله اصلاحي آن نيز دو هفته قبل منتشر گشته اما ماهيت خطرساز آن، تاکنون مخفي نگه داشته شده بود.
زنگ خطر از آنجا به صدا در آمد که ديروز (23 ژوئيه) يک برنامه که از اين حفره استفاده مي کند، در فضاي اينترنت پخش شد. هر کسي به راحتي مي تواند برنامه ياد شده را بارگذاري و اجرا نمايد.
به گفته کريستوفر دويس مدير اجرايي آمادگي دفاعي اتاوا، هکرها با استفاده از اين برنامه مخرب مي توانند سايت آلوده خود را به جاي سايت هاي جستجوگر، شبکه هاي اجتماعي و حتي وب سايت بانک ها، به کاربران قالب کنند!
دان کامينسکي يک کارشناس امنيتي است که شش ماه قبل اين حفره خطرناک را شناسايي کرد. او عقيده دارد که هکرها ظرف چند ثانيه مي توانند نام دامنه سرور را آلوده ساخته و کاربران را به جاي رساندن به سايت هاي مورد نظرشان، به سايت هاي مورد نظر خود منتقل کنند. نفوذگران همچنين اين قابليت را مي يابند که کاربران بخت برگشته را به وب سايت¬هاي جعلي که شبيه نمونه¬هاي اصلي ساخته شده است، منتقل کرده و با اين ترفند اطلاعات شخصي آنها را بربايند.
دان کامينسکي مي گويد: اين حمله بسيار خوب کار مي کند. وي ادامه مي دهد: هر سايتي که شما به درستي و واقعي بودن آن اطمينان داريد، مي تواند درست و واقعي نباشد! و هر ايميلي که ارسال مي کنيد، اين احتمال هست که به گيرنده مورد نظر شما نرسد!
گفتني است دان کامينسکي، پس از کشف اين نقص امنيتي، گزارش آن را به شرکت هاي مهمي همچون مايکروسافت و سيسکو داد و از آنها درخواست کرد هر چه سريعتر وصله اصلاحي آن را تهيه کنند.
همکاران سیستم
کارشناسان حوزه امنيت، از مديران سرورهاي اينترنتي خواسته اند هر چه سريعتر در خصوص مقابله با آنچه که به گفته آنها «يکي از بزرگترين تهديدات امنيت اينترنت» بشمار مي رود، دست به کار شوند.
اين کارشناسان مي گويند يک حفره خطرناک در سيستمي که ترافيک اينترنت از آن استفاده مي کند، شناسايي شده که هکرها مي توانند با بهره گيري از آن کاربران را به سايت هاي قلابي و مخرب هدايت کرده و در گام بعدي اطلاعات شخصي آنها را بربايند.
اين حفره اگرچه شش ماه پيش شناسايي شده است و وصله اصلاحي آن نيز دو هفته قبل منتشر گشته اما ماهيت خطرساز آن، تاکنون مخفي نگه داشته شده بود.
زنگ خطر از آنجا به صدا در آمد که ديروز (23 ژوئيه) يک برنامه که از اين حفره استفاده مي کند، در فضاي اينترنت پخش شد. هر کسي به راحتي مي تواند برنامه ياد شده را بارگذاري و اجرا نمايد.
به گفته کريستوفر دويس مدير اجرايي آمادگي دفاعي اتاوا، هکرها با استفاده از اين برنامه مخرب مي توانند سايت آلوده خود را به جاي سايت هاي جستجوگر، شبکه هاي اجتماعي و حتي وب سايت بانک ها، به کاربران قالب کنند!
دان کامينسکي يک کارشناس امنيتي است که شش ماه قبل اين حفره خطرناک را شناسايي کرد. او عقيده دارد که هکرها ظرف چند ثانيه مي توانند نام دامنه سرور را آلوده ساخته و کاربران را به جاي رساندن به سايت هاي مورد نظرشان، به سايت هاي مورد نظر خود منتقل کنند. نفوذگران همچنين اين قابليت را مي يابند که کاربران بخت برگشته را به وب سايت¬هاي جعلي که شبيه نمونه¬هاي اصلي ساخته شده است، منتقل کرده و با اين ترفند اطلاعات شخصي آنها را بربايند.
دان کامينسکي مي گويد: اين حمله بسيار خوب کار مي کند. وي ادامه مي دهد: هر سايتي که شما به درستي و واقعي بودن آن اطمينان داريد، مي تواند درست و واقعي نباشد! و هر ايميلي که ارسال مي کنيد، اين احتمال هست که به گيرنده مورد نظر شما نرسد!
گفتني است دان کامينسکي، پس از کشف اين نقص امنيتي، گزارش آن را به شرکت هاي مهمي همچون مايکروسافت و سيسکو داد و از آنها درخواست کرد هر چه سريعتر وصله اصلاحي آن را تهيه کنند.
همکاران سیستم