IRCERT - روش هاي معمول حمله به کامپيوترها (۲)

صفحه اول > مقالات

روش هاي معمول حمله به کامپيوترها (۲)

در قسمت قبل به ۶ روش حمله بطور مختصر پرداختيم ...

۷- اسکريپتهاي Cross-Site

يک برنامه نويس وب با افکار بدخواهانه ممکن است اسکريپتي به آنچه که به يک وب سايت فرستاده مي شود، مانند يک URL ، يک عنصر در شکلي خاص، يا درخواست از يک پايگاه داده، بچسباند. بعدا، وقتي وب سايت به شما پاسخ مي دهد، اسکريپت زيان رسان به مرورگر شما منتقل مي شود.

شما مي توانيد مرورگر وب تان را توسط روشهاي زير در اختيار اسکريپتهاي زيان رسان قرار دهيد:

* تعقيب لينک ها در صفحات وب، ايميلها يا پيام هاي گروه هاي خبري بدون دانستن به آنچه لينک داده شده است.

* استفاده از فرم هاي محاوره اي روي يک سايت غيرقابل اطمينان

* ديدن گروه هاي بحث آنلاين، مجمع ها يا ديگر صفحاتي که بصورت پويا توليد مي شوند در جايي که کاربران مي توانند متنهاي شامل تگ هاي HTML ارسال کنند.

۸- ايميلهاي جعلي

اين حالت زماني اتفاق مي افتد که يک ايميل به ظاهر متعلق به منبعي مي باشد درحاليکه در حقيقت از منبعي ديگر ارسال شده است. Email Spoofing اغلب براي گول زدن کاربر بمنظوراين که اطلاعات حساس (مانند کلمات عبور) را افشاء کند بکار مي رود.

ايميل جعل شده مي تواند گستره اي از شوخي هاي بي ضرر تا اقدامات مربوط به مهندسي اجتماعي داشته باشد. مثالهايي از مورد دوم اينها هستند:

* ايميل ادعا مي کند که از مدير يک سيستم است و از کاربران تقاضاي تغيير کلمات عبورشان را به يک رشته مشخص دارد و آنها را در صورت عدم تابعيت به تعليق اکانتهايشان تهديد مي کند.

* ايميل ادعا مي کند از يک شخص با اختيارات لازم است و از کاربران تقاضا مي کند که يک کپي از فايل کلمات عبور يا ساير اطلاعات حساس را برايش ارسال کنند.

توجه کنيد وقتي سرويس دهندگان گهگاهي تقاضا مي کنند که کلمه عبورتان را تغيير دهيد، معمولا مشخص نمي کنند که به چه کلمه اي تغيير کند. همچنين، بيشتر سرويس دهندگان قانوني از شما هرگز تقاضاي ارسال کلمات عبورتان را از طريق ايميل نمي کنند. اگر شک داريد که يک ايميل جعلي از شخصي با تمايلات بدخواهانه دريافت کرده ايد، بايد با پرسنل پشتيباني سرويس دهنده خود سريعا تماس بگيريد.

۹- ويروسهاي داخل ايميل

ويروس ها و ساير کدهاي آسيب رسان اغلب بعنوان پيوست ايميلها گسترش مي يابند. قبل از بازکردن هر پيوستي، از شناخته شده بودن منبع آن اطمينان حاصل کنيد. اينکه ايميل از آدرسي باشد که شما مي شناسيد، کافي نيست. ويروس مليسا دقيقا به اين علت گسترش يافت که آدرس فرستنده آن آشنا بود. همچنين، کدهاي آسيب رسان ممکن است در برنامه هاي سرگرم کننده يا فريبنده گسترش پيدا کنند.

هرگز برنامه اي را اجرا نکنيد، مگر اينکه توسط شخص يا شرکتي نوشته شده باشد که به آن اعتماد داريد. بعلاوه، برنامه هايي را که از منابع ناشناخته دريافت مي کنيد، صرفا بخاطر اينکه سرگرم کننده هستند، براي دوستان يا همکاران خود ارسال نکنيد.

۱۰- پسوندهاي مخفي فايل

سيستم عاملهاي ويندوز انتخابي را در اختيار شما قرار مي دهند که “ پسوند فايلهايي که نوع آنها شناخته شده است را پنهان مي کند”. اين انتخاب بصورت پيش فرض فعال است، اما ممکن است يک کاربر اين قابليت را بمنظور به نمايش درآمدن پسوند تمام فايلها توسط ويندوزغيرفعال کند. ويروسهاي داخل ايميل از پنهان ماندن پسوند فايلهاي شناخته شده بهره برداري مي کنند. اولين حمله عمده که از اين قابليت بهره گرفت کرم VBS/LoveLetter بود که حاوي يک پيوست به نام “LOVE-LETTER-FOR-YOU.TXT.vbx” بود. ساير برنامه هاي آسيب رسان چنين طرحهاي نامگذاري مشابهي دارند. چندين مثال اينها هستند:

*Downloader (MySis.avi.exe or QuickFlicking.mpg.exe)

*VBS/Timofonica (TIMOFONICA.TXT.vbs)

*VBS/CoolNote (COOL_NOTEPAD_DEMO.TXT.vbs)

*VBS/OnTheFly (AnnaKournikova.jpg.vbs)

فايلهاي پيوسته به ايميلها که توسط اين ويروسها فرستاده مي شوند، ممکن است بي ضرر بنظر برسند، فايلهاي متني (.txt)، فايلهاي تصويري (.mpg يا .avi) يا ديگر انواع فايل در حاليکه در حقيقت اين فايل يک اسکريپت يا فايل اجرايي آسيب رسان است (براي مثال .vbs يا .exe)

۱۱- سرويس گيرندگان چت

برنامه هاي چت اينترنتي، مانند برنامه هاي پيام رساني سريع و شبکه هاي IRC، مکانيسمي را فراهم مي کنند تا اطلاعات بصورت دوطرفه بين کامپيوترهاي متصل به اينترنت منتقل شود. برنامه هاي چت براي گروههايي از افراد، امکان مکالمه، تبادل URL و در بسياري موارد انتقال انواع فايلها را فراهم مي کنند.

چون بسياري از برنامه هاي چت اجازه تبادل کدهاي قابل اجرا را مي دهند، خطراتي مشابه برنامه هاي انتقال ايميل را ايجاد مي کنند. مانند برنامه هاي ايميل، بايد دقت کافي براي محدودکردن توانايي برنامه هاي چت براي اجراي فايلهاي دانلود شده، بکار گرفته شود. مثل هميشه، بايد مواظب تبادل فايل با طرفهاي ناشناس باشيد.

۱۲- شنود بسته هاي اطلاعات

يک برنامه شنود بسته هاي اطلاعاتي، برنامه اي است که ديتا را از اطلاعاتي که در حال انتقال در روي شبکه هستند، در اختيار مي گيرد. اين ديتا ممکن است شامل نام کاربران، کلمات عبور و هر اطلاعات اختصاصي ديگري باشد که روي شبکه و بدون اينکه رمز شده باشند، حرکت مي کنند. با شايد صدها يا هزاران کلمات عبور گرفته شده توسط اين برنامه، مزاحمين مي توانند حملات گسترده اي را روي سيستمها پياده کنند. نصب چنين برنامه اي لزوما به سطح دسترسي مدير احتياج ندارد.

نسبت به کاربران DSL و خطوط تلفن سنتي، کاربران مودمهاي کابلي در معرض خطر بيشتري براي شنود قرار دارند، زيرا که تمام کاربران مودمهاي کابلي همسايه بخشي از يک LAN هستند. يک برنامه شنود نصب شده روي کامپيوتر هر کاربر مودم کابلي ممکن است بتواند ديتا ارسال شده توسط هر مودم کابلي ديگر را در همان همسايگي دريافت کند.