انتخابات رياست جمهوري خرداد ماه ايران و حوادث بعد از آن، دنياي مجازي اينترنت را هم براي كاربران ايراني متفاوت كرده است.
به جز فيلتر شدن تعداد زيادي سايت و وبلاگ گروه هاي مختلف هكرها از جمله هكرهاي طرفدار دولت ايران تلاش مي كنند وب سايت هاي مخالفان خود را مورد تعرض قرار دهند.
حمله به سايت توييتر كه نقش مهمي در اطلاع رساني رويدادهاي بعد از انتخابات داشت شايد يكي از برجسته ترين موارد در اين زمينه بود كه گفته مي شود هكرهاي طرفدار دولت ايران آن را انجام داده اند.
پيش از آن نيز سايت «موج سبز آزادي» كه در زمان فعاليت خود يكي از سايت هاي اصلي معترضان به حساب مي آمد، توسط يك گروه هكر از دست گردانندگان اصلي اش خارج شده بود.
چند روز پيش از حمله به توييتر، چند سرور كه تعدادي زيادي سايت و وبلاگ متعلق به گروه اصلاح طلب ايراني را ميزباني مي كرد مورد حمله هكرها قرار گرفت و از دسترس خارج شد.
نكته قابل توجه در مورد تمامي اين حملات در اينجا است كه هكرها از يك نقطه ضعف مهم كه كاربران اينترنت، حتي با دانش فني بالا، كمتر به آن توجه مي كنند براي حملات خود استفاده كرده اند.
حمله اكس اس اس
با استفاده از اين روش كه «اكس اس اس» نام دارد ابتدا هكرها ايميل گردانندگان اين سايتها را هك مي كنند و با استفاده از آن با شركتهاي ميزبان و كنترل كننده دامنه هاي اين سايتها تماس گرفته و با ذكر اينكه رمز عبور خود را فراموش كرده اند، سعي مي كنند كه كنترل سرور و دامنه سايت را به دست بگيرند.
وب سايت بالاترين هم يكي از سايت هايي است كه در اوايل سال ۲۰۰۹ با استفاده از همين روش مورد حمله قرار گرفت و براي مدتي از دسترس كاربران خارج شد.
هكر ها با استفاده از يك ضعف امنيتي در "جي ميل" توانسته بودند از طريق يك حمله «اكس اس اس» به اكانت ايميل مدير وب سايت دسترسي پيدا كنند. هك وب سايت توييتر هم به همين روش با رخنه به ايميل داخلي و تحصيل كنترل دامنه تويير انجام گرفت.
اكس اس اس چيست؟
Cross Site Scripting يا به صورت خلاصه «اكس اس اس» يكي از رايج ترين حملاتي است كه در حال حاضر كاربران وب را هدف گرفته است.
در اين نوع حمله با باز كردن يك صفحه اينترنتي، كليك كردن روي يك لينك و يا باز كردن ايميل، كدي به صورت مخفيانه روي كامپيوتر كاربر اجرا مي شود كه مي تواند اطلاعات مهمي را از روي كامپيوتر كاربر سرقت كند.
ماهيت اين حمله به گونهاي است كه اغلب كاربران تصورش را هم نميكنند كه ممكن است به همين سادگي اطلاعات خودشان را از دست بدهند به همين دليل اين نوع حمله دست كم گرفته ميشود.
براي مثال كاربر روي لينكي كه توسط ايميل براي او فرستاده شده كليك مي كند و يك صفحه اينترنتي را باز مي كند، با انجام اين كار، هكر مي تواند كوكي مربوط به ايميل كاربر را سرقت كند و از طريق آن وارد ايميل كاربر بشود تا به اطلاعات او دسترسي پيدا كند.
اين سناريو در مورد بقيه حساب هاي كاربري اينترنتي هم امكان پذير است.
در حملات «اكس اس اس» فقط با مشاهده يك صفحه اينترنتي كه كدهاي حمله در آن مخفي شدهاند كامپيوتر مورد حمله قرار ميگيرد و كاربر هم از آن مطلع نمي شود.
زماني كه كاربر وارد يك حساب اينترنتي مانند ايميل، حساب بانكي يا حسابهاي كم اهميتتر ميشود اطلاعاتي توسط سرورهاي اين حسابها روي كامپيوتر استفاده كننده ذخيره مي شود.
حملات «اكس اس اس» ميتوانند اين اطلاعات را از روي كامپيوتر كاربر بربايند و هكر با داشتن اين اطلاعات به حساب اصلي دسترسي پيدا كند.
به عنوان مثال كاربري در حال خواندن يك صفحه وب است كه به كدهاي مخرب آلوده است و همزمان در حساب بانكي خود هم وارد شده است.
هكر ميتواند با مخفي كردن يك كد در صفحهاي كه توسط كاربر در حال خوانده شدن است از ضعف سيستم بانكي استفاده كرده و وارد حساب بانكي او بشود.
اطلاع كم استفاده كنندگان اينترنت و نبود ابزارهاي مناسب براي جلوگيري از اين حملات سبب شده كه كاربران به راحتي قرباني اين حملات بشوند و به نظر مي رسد كه هكرهاي ايراني هم به خوبي از اين روش حمله براي دسترسي به اطلاعات استفاده مي كنند.
در مقابل حملات جديد ايمن نيستيد
اغلب كاربران تصور مي كنند با داشتن آنتي ويروس، به روز نگاه داشتن سيستم عامل و مرورگر و استفاده از فايروال در مقابل تمامي خطرات ايمن هستند.
اما اين ابزارها در مقابله با حملات اكس اس اس موثر نيستند. براي همين به راحتي كاربران مي توانند قرباني اين نوع حمله شوند، حتي كاربران با دانش فني بالا.
كارشناسان توصيه مي كنند كه در انتخاب مرورگر اينترنتي خود دقت زيادي داشته باشيد.
به نظر مي رسد كه در حال حاضر مرورگر فايرفاكس بيشترين امنيت را براي مقابله با حملات «اكس اس اس» داشته باشد.
نصب يك افزونه به نام NoScript در مرورگر فايرفاكس هم به كاربران كمك مي كند تا در برابر اين گونه حملات ايمني بسيار بيشتري داشته باشند.
بيشتر اين حملات از طريق لينك هايي صورت مي گيرد كه توسط ايميل براي كاربران ارسال شده است. كليك نكردن بر روي لينك هايي كه توسط ايميل ارسال شده است يكي از راههاي مقابله است.
ميتوان لينك ها را به صورت دستي در مرورگر تايپ كرد تا اين اطمينان وجود داشته باشد كه به همان سايت مورد نظر هدايت ميشويد.
گاهي اوقات بدون كليك كردن روي يك لينك و فقط با باز كردن يك ايميل، امكان سرقت اطلاعات كاربر نيز وجود دارد.
براي جلوگيري از اين نوع حمله مي توان ايميل را روي حالت Plain Text (نوشته خالي بدون (HTML قرار داد تا كدهاي مخرب خود به خود اجرا نشوند.
كارشناسان امنيت در اينترنت توصيه مي كنند كه كاربران گزينه به ياد آوري شناسه و رمز كاربري در مرورگر هاي خود را غير فعال و رمزكاربري ايميل خود را حداقل هر ماه يك بار عوض كنند.
همچنين پيشنهاد مي شود كه كاربران ايميل مجزايي براي حساب هاي كاربري مهم آنلاين خود مانند سرور، وبلاگ و حساب بانك ثبت كنند و از آن ايميل براي ارتباطات روزمره استفاده نكنند.
شايد رعايت كردن خيلي از اين موارد براي كاربران عادي اينترنت سخت باشد. ولي نبايد فراموش كرد كه مرورگرهاي فعلي وب راهي طولاني براي امن شدن در پيش دارند و تا آن زمان براي حفظ امنيت آنلاين بايد بيشتر مراقب بود.
هیچ نظری موجود نیست:
ارسال یک نظر