کدهای مخرب و هک شدن سایتهای معترضان ایرانی
مرورگرهای فعلی وب راهی طولانی برای امن شدن در پیش دارند.
انتخابات ریاست جمهوری خرداد ماه ایران و حوادث بعد از آن، دنیای مجازی اینترنت را هم برای کاربران ایرانی متفاوت کرده است.
به جز فیلتر شدن تعداد زیادی سایت و وبلاگ گروههای مختلف، هکرها از جمله هکرهای طرفدار دولت ایران تلاش میکنند وبسایتهای مخالفان خود را مورد تعرض قرار دهند.
حمله به سایت توییتر که نقش مهمی در اطلاع رسانی رویدادهای بعد از انتخابات داشت شاید یکی از برجستهترین موارد در این زمینه بود که گفته میشود هکرهای طرفدار دولت ایران آن را انجام دادهاند.
پیش از آن نیز سایت «موج سبز آزادی» که در زمان فعالیت خود یکی از سایت های اصلی معترضان به حساب میآمد، توسط یک گروه هکر از دست گردانندگان اصلیاش خارج شده بود.
چند روز پیش از حمله به توییتر، چند سرور که تعدادی زیادی سایت و وبلاگ متعلق به گروه اصلاح طلب ایرانی را میزبانی میکرد مورد حمله هکرها قرار گرفت و از دسترس خارج شد.
نکته قابل توجه در مورد تمامی این حملات در اینجا است که هکرها از یک نقطه ضعف مهم که کاربران اینترنت، حتی با دانش فنی بالا، کمتر به آن توجه میکنند برای حملات خود استفاده کردهاند.
حمله اکس اس اس
با استفاده از این روش که «اکس اس اس» نام دارد ابتدا هکرها ایمیل گردانندگان این سایتها را هک میکنند و با استفاده از آن با شرکتهای میزبان و کنترل کننده دامنههای این سایتها تماس گرفته و با ذکر اینکه رمز عبور خود را فراموش کردهاند، سعی می کنند که کنترل سرور و دامنه سایت را به دست بگیرند.
وبسایت بالاترین هم یکی از سایتهایی است که در اوایل سال ۲۰۰۹ با استفاده از همین روش مورد حمله قرار گرفت و برای مدتی از دسترس کاربران خارج شد.
هکرها با استفاده از یک ضعف امنیتی در "جی میل" توانسته بودند از طریق یک حمله «اکس اس اس» به اکانت ایمیل مدیر وب سایت دسترسی پیدا کنند. هک وب سایت توییتر هم به همین روش با رخنه به ایمیل داخلی و تحصیل کنترل دامنه توییر انجام گرفت.
اکس اس اس چیست؟
Cross Site Scripting یا به صورت خلاصه «اکس اس اس» یکی از رایجترین حملاتی است که در حال حاضر کاربران وب را هدف گرفته است.
در این نوع حمله با باز کردن یک صفحه اینترنتی، کلیک کردن روی یک لینک و یا باز کردن ایمیل، کدی به صورت مخفیانه روی کامپیوتر کاربر اجرا می شود که می تواند اطلاعات مهمی را از روی کامپیوتر کاربر سرقت کند.
ماهیت این حمله به گونهای است که اغلب کاربران تصورش را هم نمیکنند که ممکن است به همین سادگی اطلاعات خودشان را از دست بدهند به همین دلیل این نوع حمله دست کم گرفته میشود.
برای مثال کاربر روی لینکی که توسط ایمیل برای او فرستاده شده کلیک میکند و یک صفحه اینترنتی را باز میکند، با انجام این کار، هکر می تواند کوکی مربوط به ایمیل کاربر را سرقت کند و از طریق آن وارد ایمیل کاربر بشود تا به اطلاعات او دسترسی پیدا کند.
این سناریو در مورد بقیه حسابهای کاربری اینترنتی هم امکان پذیر است.
در حملات «اکس اس اس» فقط با مشاهده یک صفحه اینترنتی که کدهای حمله در آن مخفی شدهاند کامپیوتر مورد حمله قرار میگیرد و کاربر هم از آن مطلع نمی شود.
زمانی که کاربر وارد یک حساب اینترنتی مانند ایمیل، حساب بانکی یا حسابهای کم اهمیتتر میشود اطلاعاتی توسط سرورهای این حسابها روی کامپیوتر استفاده کننده ذخیره می شود.
حملات «اکس اس اس» میتوانند این اطلاعات را از روی کامپیوتر کاربر بربایند و هکر با داشتن این اطلاعات به حساب اصلی دسترسی پیدا کند.
به عنوان مثال کاربری در حال خواندن یک صفحه وب است که به کدهای مخرب آلوده است و همزمان در حساب بانکی خود هم وارد شده است.
هکر میتواند با مخفی کردن یک کد در صفحهای که توسط کاربر در حال خوانده شدن است از ضعف سیستم بانکی استفاده کرده و وارد حساب بانکی او بشود.
اطلاع کم استفاده کنندگان اینترنت و نبود ابزارهای مناسب برای جلوگیری از این حملات سبب شده که کاربران به راحتی قربانی این حملات بشوند و به نظر می رسد که هکرهای ایرانی هم به خوبی از این روش حمله برای دسترسی به اطلاعات استفاده میکنند.
در مقابل حملات جدید ایمن نیستید
اغلب کاربران تصور میکنند با داشتن آنتی ویروس، به روز نگاه داشتن سیستم عامل و مرورگر و استفاده از فایروال در مقابل تمامی خطرات ایمن هستند.
اما این ابزارها در مقابله با حملات اکس اس اس موثر نیستند. برای همین به راحتی کاربران می توانند قربانی این نوع حمله شوند، حتی کاربران با دانش فنی بالا.
کارشناسان توصیه میکنند که در انتخاب مرورگر اینترنتی خود دقت زیادی داشته باشید.
به نظر می رسد که در حال حاضر مرورگر فایرفاکس بیشترین امنیت را برای مقابله با حملات «اکس اس اس» داشته باشد.
نصب یک افزونه به نام NoScript در مرورگر فایرفاکس هم به کاربران کمک میکند تا در برابر این گونه حملات ایمنی بسیار بیشتری داشته باشند.
بیشتر این حملات از طریق لینکهایی صورت میگیرد که توسط ایمیل برای کاربران ارسال شده است. کلیک نکردن بر روی لینکهایی که توسط ایمیل ارسال شده است یکی از راههای مقابله است.
میتوان لینک ها را به صورت دستی در مرورگر تایپ کرد تا این اطمینان وجود داشته باشد که به همان سایت مورد نظر هدایت میشوید.
گاهی اوقات بدون کلیک کردن روی یک لینک و فقط با باز کردن یک ایمیل، امکان سرقت اطلاعات کاربر نیز وجود دارد.
برای جلوگیری از این نوع حمله می توان ایمیل را روی حالت Plain Text (نوشته خالی بدون (HTML قرار داد تا کدهای مخرب خود به خود اجرا نشوند.
کارشناسان امنیت در اینترنت توصیه می کنند که کاربران گزینه به یاد آوری شناسه و رمز کاربری در مرورگرهای خود را غیر فعال و رمزکاربری ایمیل خود را حداقل هر ماه یک بار عوض کنند.
همچنین پیشنهاد میشود که کاربران ایمیل مجزایی برای حسابهای کاربری مهم آنلاین خود مانند سرور، وبلاگ و حساب بانک ثبت کنند و از آن ایمیل برای ارتباطات روزمره استفاده نکنند.
شاید رعایت کردن خیلی از این موارد برای کاربران عادی اینترنت سخت باشد. ولی نباید فراموش کرد که مرورگرهای فعلی وب راهی طولانی برای امن شدن در پیش دارند و تا آن زمان برای حفظ امنیت آنلاین باید بیشتر مراقب بود.
دیدگاه و نظرات ابراز شده در این مطلب، نظر نویسنده بوده و لزوما سیاست یا موضع ایرانگلوبال را منعکس نمیکند.
توجه داشته باشید کامنتهایی که مربوط به موضوع مطلب نباشند، منتشر نخواهند شد!
افزودن دیدگاه جدید