مشاهده نسخه کامل
: persian365
09-08-2008, 17:40
حفرهي امنيتي اينترنت كه به تازگي كشف شده نه تنها به هكرها امكان ميدهد كاربران را به وبسايتهايي كه نميخواهند هدايت كنند بلكه به آنها اجازه ميدهد پيامهاي ايميل را نيز ردگيري كنند.
به گزارش آژانس خبری پرشین هک از ايسنا، با توجه به ماهيت خاموش اين حمله و ماهيت حساس نامههاي الكترونيكي، احتمال آسيب ارتباطات الكترونيكي از سوي اين حفره امنيتي بسيار بالا است. هر چند هنوز هيچ شواهدي وجود ندارد كه اين شيوه هدف قرار دادن ايميل در يك حملهي موفقيتآميز مورد استفاده قرار گرفته باشد.
اين آسيبپذيري كه مربوط به طراحي اينترنت است و در يك مورد به هكرها اجازه داده بود كاربران را به سايت جعلي گوگل كه با برنامههاي كليك تبليغات خودكار بارگذاري شده بود هدايت كنند توسط دان كامينسكي، مشاور امنيتي شركت IOActive كشف شد.
اين حفرهي امنيتي در خود سايت نيست بلكه در سرورهاي پيشرفتهي مسوول هدايت رايانهها به سايت موردنظر است.
اين مشكل بسيار خطرناكتر از يك حملهي ويروس رايانهيي معمولي يا هك محسوب ميشود زيرا بهجاي هدف گرفتن رايانههاي شخصي متصل به اينترنت يا محصولات نرمافزاري ويژه، سيستم نام دامنه را هدف قرار مي دهد كه به عنوان كتاب آدرس اينترنت عمل ميكند.
سيستم نام دامنه (DNS) براي اتصال به اينترنت مورد استفادهي رايانهها قرار ميگيرد و مانند يك سيستم تلفني كار ميكند كه تماسها را به شمارهي صحيح هدايت ميكند و كار آن تبديل آدرسهاي اينترنتي نوشته شده به حروف به آدرسهاي رقمي است.
به گفتهي كامينسكي، بسياري از سرورهاي ايميل نسبت به آسيبپذيري DNS مستعد بوده و هكرها با استفاده از اين آسيبپذيري ميتوانند پيامهاي ارسال شده از ارسال كننده به گيرنده را به سرورهاي خود هدايت كن
پرشین هک
به گزارش آژانس خبری پرشین هک از ايسنا، با توجه به ماهيت خاموش اين حمله و ماهيت حساس نامههاي الكترونيكي، احتمال آسيب ارتباطات الكترونيكي از سوي اين حفره امنيتي بسيار بالا است. هر چند هنوز هيچ شواهدي وجود ندارد كه اين شيوه هدف قرار دادن ايميل در يك حملهي موفقيتآميز مورد استفاده قرار گرفته باشد.
اين آسيبپذيري كه مربوط به طراحي اينترنت است و در يك مورد به هكرها اجازه داده بود كاربران را به سايت جعلي گوگل كه با برنامههاي كليك تبليغات خودكار بارگذاري شده بود هدايت كنند توسط دان كامينسكي، مشاور امنيتي شركت IOActive كشف شد.
اين حفرهي امنيتي در خود سايت نيست بلكه در سرورهاي پيشرفتهي مسوول هدايت رايانهها به سايت موردنظر است.
اين مشكل بسيار خطرناكتر از يك حملهي ويروس رايانهيي معمولي يا هك محسوب ميشود زيرا بهجاي هدف گرفتن رايانههاي شخصي متصل به اينترنت يا محصولات نرمافزاري ويژه، سيستم نام دامنه را هدف قرار مي دهد كه به عنوان كتاب آدرس اينترنت عمل ميكند.
سيستم نام دامنه (DNS) براي اتصال به اينترنت مورد استفادهي رايانهها قرار ميگيرد و مانند يك سيستم تلفني كار ميكند كه تماسها را به شمارهي صحيح هدايت ميكند و كار آن تبديل آدرسهاي اينترنتي نوشته شده به حروف به آدرسهاي رقمي است.
به گفتهي كامينسكي، بسياري از سرورهاي ايميل نسبت به آسيبپذيري DNS مستعد بوده و هكرها با استفاده از اين آسيبپذيري ميتوانند پيامهاي ارسال شده از ارسال كننده به گيرنده را به سرورهاي خود هدايت كن
پرشین هک