۱۳۸۸ دی ۱۰, پنجشنبه

کدهای مخرب و هک شدن سایتهای معترضان ایرانی


انتخابات ریاست جمهوری خرداد ماه ایران و حوادث بعد از آن، دنیای مجازی اینترنت را هم برای کاربران ایرانی متفاوت کرده است.

به جز فیلتر شدن تعداد زیادی سایت و وبلاگ گروه های مختلف هکرها از جمله هکرهای طرفدار دولت ایران تلاش می کنند وب سایت های مخالفان خود را مورد تعرض قرار دهند.

حمله به سایت توییتر که نقش مهمی در اطلاع رسانی رویدادهای بعد از انتخابات داشت شاید یکی از برجسته ترین موارد در این زمینه بود که گفته می شود هکرهای طرفدار دولت ایران آن را انجام داده اند.

پیش از آن نیز سایت «موج سبز آزادی» که در زمان فعالیت خود یکی از سایت های اصلی معترضان به حساب می آمد، توسط یک گروه هکر از دست گردانندگان اصلی اش خارج شده بود.

چند روز پیش از حمله به توییتر، چند سرور که تعدادی زیادی سایت و وبلاگ متعلق به گروه اصلاح طلب ایرانی را میزبانی می کرد مورد حمله هکرها قرار گرفت و از دسترس خارج شد.

نکته قابل توجه در مورد تمامی این حملات در اینجا است که هکرها از یک نقطه ضعف مهم که کاربران اینترنت، حتی با دانش فنی بالا، کمتر به آن توجه می کنند برای حملات خود استفاده کرده اند.

حمله اکس اس اس

با استفاده از این روش که «اکس اس اس» نام دارد ابتدا هکرها ایمیل گردانندگان این سایتها را هک می کنند و با استفاده از آن با شرکتهای میزبان و کنترل کننده دامنه های این سایتها تماس گرفته و با ذکر اینکه رمز عبور خود را فراموش کرده اند، سعی می کنند که کنترل سرور و دامنه سایت را به دست بگیرند.

وب سایت بالاترین هم یکی از سایت هایی است که در اوایل سال ۲۰۰۹ با استفاده از همین روش مورد حمله قرار گرفت و برای مدتی از دسترس کاربران خارج شد.

هکر ها با استفاده از یک ضعف امنیتی در "جی میل" توانسته بودند از طریق یک حمله «اکس اس اس» به اکانت ایمیل مدیر وب سایت دسترسی پیدا کنند. هک وب سایت توییتر هم به همین روش با رخنه به ایمیل داخلی و تحصیل کنترل دامنه توییر انجام گرفت.

اکس اس اس چیست؟

Cross Site Scripting یا به صورت خلاصه «اکس اس اس» یکی از رایج ترین حملاتی است که در حال حاضر کاربران وب را هدف گرفته است.

در این نوع حمله با باز کردن یک صفحه اینترنتی، کلیک کردن روی یک لینک و یا باز کردن ایمیل، کدی به صورت مخفیانه روی کامپیوتر کاربر اجرا می شود که می تواند اطلاعات مهمی را از روی کامپیوتر کاربر سرقت کند.

ماهیت این حمله به گونه‌ای است که اغلب کاربران تصورش را هم نمی‌کنند که ممکن است به همین سادگی اطلاعات خودشان را از دست بدهند به همین دلیل این نوع حمله دست کم گرفته می‌شود.

برای مثال کاربر روی لینکی که توسط ایمیل برای او فرستاده شده کلیک می کند و یک صفحه اینترنتی را باز می کند، با انجام این کار، هکر می تواند کوکی مربوط به ایمیل کاربر را سرقت کند و از طریق آن وارد ایمیل کاربر بشود تا به اطلاعات او دسترسی پیدا کند.

این سناریو در مورد بقیه حساب های کاربری اینترنتی هم امکان پذیر است.

در حملات «اکس اس اس» فقط با مشاهده یک صفحه اینترنتی که کدهای حمله در آن مخفی شده‌اند کامپیوتر مورد حمله قرار می‌گیرد و کاربر هم از آن مطلع نمی شود.

زمانی که کاربر وارد یک حساب اینترنتی مانند ایمیل، حساب بانکی یا حساب‌های کم اهمیت‌تر می‌شود اطلاعاتی توسط سرورهای این حساب‌ها روی کامپیوتر استفاده کننده ذخیره می شود.

حملات «اکس اس اس» می‌توانند این اطلاعات را از روی کامپیوتر کاربر بربایند و هکر با داشتن این اطلاعات به حساب اصلی دسترسی پیدا کند.

به عنوان مثال کاربری در حال خواندن یک صفحه وب است که به کدهای مخرب آلوده است و همزمان در حساب بانکی خود هم وارد شده است.

هکر می‌تواند با مخفی کردن یک کد در صفحه‌ای که توسط کاربر در حال خوانده شدن است از ضعف سیستم بانکی استفاده کرده و وارد حساب بانکی او بشود.

اطلاع کم استفاده کنندگان اینترنت و نبود ابزارهای مناسب برای جلوگیری از این حملات سبب شده که کاربران به راحتی قربانی این حملات بشوند و به نظر می رسد که هکرهای ایرانی هم به خوبی از این روش حمله برای دسترسی به اطلاعات استفاده می کنند.

در مقابل حملات جدید ایمن نیستید

اغلب کاربران تصور می کنند با داشتن آنتی ویروس، به روز نگاه داشتن سیستم عامل و مرورگر و استفاده از فایروال در مقابل تمامی خطرات ایمن هستند.

اما این ابزارها در مقابله با حملات اکس اس اس موثر نیستند. برای همین به راحتی کاربران می توانند قربانی این نوع حمله شوند، حتی کاربران با دانش فنی بالا.

کارشناسان توصیه می کنند که در انتخاب مرورگر اینترنتی خود دقت زیادی داشته باشید.

به نظر می رسد که در حال حاضر مرورگر فایرفاکس بیشترین امنیت را برای مقابله با حملات «اکس اس اس» داشته باشد.

نصب یک افزونه به نام NoScript در مرورگر فایرفاکس هم به کاربران کمک می کند تا در برابر این گونه حملات ایمنی بسیار بیشتری داشته باشند.

بیشتر این حملات از طریق لینک هایی صورت می گیرد که توسط ایمیل برای کاربران ارسال شده است. کلیک نکردن بر روی لینک هایی که توسط ایمیل ارسال شده است یکی از راه‌های مقابله است.

می‌توان لینک ها را به صورت دستی در مرورگر تایپ کرد تا این اطمینان وجود داشته باشد که به همان سایت مورد نظر هدایت می‌شوید.

گاهی اوقات بدون کلیک کردن روی یک لینک و فقط با باز کردن یک ایمیل، امکان سرقت اطلاعات کاربر نیز وجود دارد.

برای جلوگیری از این نوع حمله می توان ایمیل را روی حالت Plain Text (نوشته خالی بدون (HTML قرار داد تا کدهای مخرب خود به خود اجرا نشوند.

کارشناسان امنیت در اینترنت توصیه می کنند که کاربران گزینه به یاد آوری شناسه و رمز کاربری در مرورگر های خود را غیر فعال و رمزکاربری ایمیل خود را حداقل هر ماه یک بار عوض کنند.

همچنین پیشنهاد می شود که کاربران ایمیل مجزایی برای حساب های کاربری مهم آنلاین خود مانند سرور، وبلاگ و حساب بانک ثبت کنند و از آن ایمیل برای ارتباطات روزمره استفاده نکنند.

شاید رعایت کردن خیلی از این موارد برای کاربران عادی اینترنت سخت باشد. ولی نباید فراموش کرد که مرورگرهای فعلی وب راهی طولانی برای امن شدن در پیش دارند و تا آن زمان برای حفظ امنیت آنلاین باید بیشتر مراقب بود.

هیچ نظری موجود نیست: