مشاهده نسخه کامل
: Mohsen khan
21-04-2007, 18:39
آی تی ایران
1 ارديبهشت 1386 - مشورت همکاران - به گفته يك شركت امنيتي، از هر ده سايت محبوب اينترنتي، هشت تاي آنها در برابر حفره هاي امنيتي آسيب پذير هستند.
مهاجمين با استفاده از اين حفره ها حتي مي توانند داده هاي مشتري ها را به سرقت ببرند و يا براي حملات Phishing از آنها بهره برند.
شركت WhiteHat Security كه به طور مرتب صدها سايت محبوب اينترنتي را از لحاظ وجود حفره هاي امنيتي بررسي مي كند اعلان كرد كه آنها اين كارها را روي فروشگاهها و بانك هاي اينترنتي پربيننده و داراي مشتريان بالا انجام مي دهند. Jeremiah Grossman, در اين زمينه گفت :« بيش از 30 درصد سايت هاي پويش شده شامل حفره هاي بسيار ضروري مي باشند. خطر اين حفره ها آنقدر بالا است كه امكان دسترسي به كل پايگاه داده مشتريان را به مهاجمين خواهد داد»
« دو عدد از سه سايت محبوب پويش شده شامل آسيب پذيري XSS مي باشد كه علت آنها خطاهاي برنامه نويسي مي باشد و باعث حملات Phishing مي شوند. حتي سايت eBay نيز از اين حفره امنيتي در امان نمانده است.»
تعداد سه سايت داراي ساختاري بودند كه باعث نشت اطلاعات موجود در آن مي شده است و اين اطلاعات امكان شناسايي هدف را براي مهاجمين فراهم مي كند و چهار سايت ديگر نيز شامل حفره جعل كردن محتوا مي باشند كه اين نيز دسته اي ديگر از حملات Phishing است.
به گفته Grossman حتي برخي از سايت ها داراي حفره قديمي SQL Injection مي باشد كه ديگر سايت ها كمي خود را گرفتار آن مي كنند. اين حفره توسط يك مهاجم حرفه اي به راحتي مي تواند مورد سوءاستفاده قرار گيرد و كليه پايگاه داده سايت را مورد دستكاري يا نفوذ خود قرار دهد.
لازم به ذكر است كه مساله اصلي در سايتهاي اينترنتي آن است كه بر خلاف برنامه هاي مورد استفاده كاربران،
1 ارديبهشت 1386 - مشورت همکاران - به گفته يك شركت امنيتي، از هر ده سايت محبوب اينترنتي، هشت تاي آنها در برابر حفره هاي امنيتي آسيب پذير هستند.
مهاجمين با استفاده از اين حفره ها حتي مي توانند داده هاي مشتري ها را به سرقت ببرند و يا براي حملات Phishing از آنها بهره برند.
شركت WhiteHat Security كه به طور مرتب صدها سايت محبوب اينترنتي را از لحاظ وجود حفره هاي امنيتي بررسي مي كند اعلان كرد كه آنها اين كارها را روي فروشگاهها و بانك هاي اينترنتي پربيننده و داراي مشتريان بالا انجام مي دهند. Jeremiah Grossman, در اين زمينه گفت :« بيش از 30 درصد سايت هاي پويش شده شامل حفره هاي بسيار ضروري مي باشند. خطر اين حفره ها آنقدر بالا است كه امكان دسترسي به كل پايگاه داده مشتريان را به مهاجمين خواهد داد»
« دو عدد از سه سايت محبوب پويش شده شامل آسيب پذيري XSS مي باشد كه علت آنها خطاهاي برنامه نويسي مي باشد و باعث حملات Phishing مي شوند. حتي سايت eBay نيز از اين حفره امنيتي در امان نمانده است.»
تعداد سه سايت داراي ساختاري بودند كه باعث نشت اطلاعات موجود در آن مي شده است و اين اطلاعات امكان شناسايي هدف را براي مهاجمين فراهم مي كند و چهار سايت ديگر نيز شامل حفره جعل كردن محتوا مي باشند كه اين نيز دسته اي ديگر از حملات Phishing است.
به گفته Grossman حتي برخي از سايت ها داراي حفره قديمي SQL Injection مي باشد كه ديگر سايت ها كمي خود را گرفتار آن مي كنند. اين حفره توسط يك مهاجم حرفه اي به راحتي مي تواند مورد سوءاستفاده قرار گيرد و كليه پايگاه داده سايت را مورد دستكاري يا نفوذ خود قرار دهد.
لازم به ذكر است كه مساله اصلي در سايتهاي اينترنتي آن است كه بر خلاف برنامه هاي مورد استفاده كاربران،