واضح آرشیو وب فارسی:همشهری: حمله هكرها به سايت سوني پلياستيشن
اينترنت- همشهري آنلاين- محمد رسولي:
موج جديدي از حمله هكرها با روش SQL Injection آغاز شده و اينبار قرباني كسي نيست جز سايت سوني پلياستيشن كه هدف آنها قرار گرفته است.
اين خبر كه در وبلاگ سوفوزلب عنوان شده است، حاكي از آن است كه كاربراني كه به سايت سوني آمريكا مراجعه كردهاند با يك صفحه تقلبي مواجه شدهاند كه در آن از كاربران خواسته شده كه پيش از ورود به سايت، اجازه اسكن كامپيوتر خود را بدهند تا سايت سوني از عدم وجود ويروس بر روي كامپيوتر آنها مطمئن شود.
پس از لحظاتي جستجو، پيامي مبني بر آلودهبودن كامپيوتر ظاهر ميشود كه به كاربر اعلام خطر كرده و از او ميخواهد براي از بين بردن ويروسها، اجازه نصب نرمافزار ويروسكش را بدهد اما به جاي نرمافزار ويروسكش، يك KeyLogger بر روي كامپيوتر كاربر نصب ميشود.KeyLogger نرمافزاري است كه كليه عمليات انجام شده توسط كاربر بر روي صفحهكليد و ماوس را به يك ايميل مشخص شده از قبل ميفرستد.
كاربرها هم به دليل ترس از وجود ويروس بر روي كامپيوتر خود، بلافاصله بر روي لينك نصب نرمافزار كليك ميكنند و KeyLogger بر روي كامپيوتر آنها نصب ميشود.
در روش هك SQL Injection از كدها و حفرههاي امنيتي موجود در پايگاه دادههاي SQL استفاده شده و به كامپيوتر يا سايت كاربران نفوذ صورت ميگيرد.
معمولا اين نوع هك شدن در اثر عدم تنظيم مناسب SQL، استفاده از نسخههاي آسيپپذير SQL و عدم ارتقاي نرمافزار در زمان مناسب صورت ميگيرد.
تا ماه ژانويه 2008 اين نوع حمله در اينترنت، رواج بسياري داشت و بسياري از سايتها مورد حمله قرار ميگرفتند. ظاهرا ابزار نرمافزاري براي اينكار بوجود آمده بود كه به صورت خودكار تمام سايتهاي اينترنتي را اسكن كرده و سايتهاي آسيبپذير را پيدا كرده و سپس ميتوانست با استفاده از يك فايل HTMLكوچك آن سايتها را هك كند.
با گذشت زمان و شناسايي اين نرمافزار اسكن اينترنت و همچنين يافتن بسياري از ايرادهاي SQL، مدتي است كه اين نوع هك متوقف شده بود ولي ظاهرا باز هم گريبان يك قرباني ديگر را گرفته است.
پس از هك، دو روز صفحه اصلي سايت سوني تغيير كرده و همان صفحه اسكن ويروس جايگزين آن شده بود.به عبارت بهتر، كليه كاربراني كه در اين دو روز به اين سايت مراجعه كردهاند، اكنون بر روي كامپيوتر خود يك جاسوس يا KeyLogger دارند.
البته مسئولان سوني معتقدند كه اين اتفاق ممكن است براي تمام سايتهاي معروف نيز رخ دهد. به گفته آنها، سايتشان تنها يكي از بهروز رسانيها را فراموش كرده بود.
البته جالبتر اينكه كابراني كه از نمايشگر فايرفاكس3 استفاده ميكنند از اين آسيبپذيري در امانند زيرا اين نمايشگر، متوجه وجود تروجان در اين سايت شده و از ورود كاربر به اين سايت جلوگيري ميكند. فايرفاكس3 كه اخيرا روانه بازار شده، در مسائل امنيتي ادعاي برتري را در بين تمامي مرورگرهاي اينترنت دارد.
[email protected]
تاريخ درج: 15 تير 1387 ساعت 19:37 تاريخ تاييد: 16 تير 1387 ساعت 00:14 تاريخ به روز رساني: 16 تير 1387 ساعت 01:21
يکشنبه 16 تير 1387
این صفحه را در گوگل محبوب کنید
[ارسال شده از: همشهری]
[تعداد بازديد از اين مطلب: 191]