PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : انتشار كدهاي مخرب از طريق سايت*هاي امنيتي !



nima1024
Friday 4 April 2008, 04:18 PM
شايد اين مسئله خجالت*آور باشد كه يك سايت امنيتي قرباني اقدامات هكرها مي*گردد اما اين بار اول نيست كه اين گونه شركت*ها مورد توجه هكرها قرار مي*گيرند.


[Only the registered members can see the IMG Pictures. Please Login OR Register]

مشورت - فروشنده محصولات امنيتي، شركت ترند مايكرو، قرباني نفوذ هكرها شد.
هكرها توانستند با نفوذ به سايت اين شركت بزرگ، اقدام به انتشار كدهاي مخرب كنند.
اين هكرها علاوه بر سايت اين شركت، هزاران سايت ديگر را قرباني اين اقدام خلافكارانه خود كردند.

مايك سوييني، سخنگوي ترند مايكرو، با قبول هك شدن سايت اين شركت گفت: «قسمت بسيار كوچكي در حدود چند صفحه از سايت ما مورد نفوذ هكرها قرار گرفت و ما مجبور شديم اين صفحات را از روز سه شنبه به حالت تعليق درآوريم.»

در روز چهارشنبه، شركت امنيتي مكافي نيز هشدار داد كه بيش از 20000 سايت توسط اين حمله مورد نفوذ قرار گرفته اند.
اين سايت ها اقدام به انتشار و نصب تروجان*هاي سازق پسورد از طريق صفحات وب روي سيستم*هاي بازديدكنندگان مي*كردند.

محققان هنوز موفق به شناخت نحوه حمله اين دسته از سايت ها نشدند، اما آنچه كه مشخص است تمامي اين سايت*ها از طريق صفحات ASP تغذيه مي*شدند.

اين صحفات به صورت مستقيم در حمله شركت نمي كردند اما با اضافه شدن يك كد جاوا اسكريپت به اين صفحات، بازديدكنندگان به سمت سرورهايي در چين هدايت مي شدند كه كدهاي مخرب روي آن نگهداري مي شد.

اين كدهاي مخرب با استفاده از حفره هايي كه هم اكنون اصلاح شده اند در سيستم*هاي آسيب*پذير نصب مي*شوند و سيستم*هاي به روز شده با آخرين اصلاحيه ها در برابر اين حفره هاي در امان هستند.

شايد اين مسئله خجالت*آور باشد كه يك سايت امنيتي قرباني اقدامات هكرها مي*گردد اما اين بار اول نيست كه اين گونه شركت*ها مورد توجه هكرها قرار مي*گيرند.

منبع : سایت اخبار فناوری اطلاعات