IRCERT - متخصصان امنيت : مراقب سايتهاي آلوده باشيد

صفحه اول > اخبار و هشدارها

متخصصان امنيت : مراقب سايتهاي آلوده باشيد

25 ژوئن 2004 – 5 تير 1383

متخصصين امنيت ديروز هشدار دادند كه مشكلات امنيتي موجود در وب سرورها باعث شده است كه صفحات خانگي ( home pages ) به نقاط نفوذ و آلوده سازي ديجيتالي مبدل شده اند.

اين محققان براين باورند كه مجرمان اينترنتي به وب سرورها نفوذ مي كنند و به صورت مخفيانه كدي را وارد آنها مي كنند كه از دو حفره امنيتي IE كه هنوز توسط مايكروسافت پوشانده نشده اند ، استفاده مي كند. اين حفره ها به وب سرور اجازه مي دهد تا برنامه اي را نصب كند كه كنترل كامپيوتر كاربر را بدست مي گيرد. مايكروسافت توصيه كرده است كه كاربران درجه امنيت مرورگر خود را به بالاترين ميزان افزايش دهند تا بتوانند در برابر حمله بعضي از اين سايتها مقاومت كنند.

ميزان گستردگي اين حملات هنوز مشخص نشده است اما موارد بسياري مشهده شده است كه كامپيوتر كاربري با مراجعه به يك سايت آلوده شده است. آلفرد هوگر – مدير ارشد مهندسي امنيتي Symantec – مي گويد :“ اين مشكل هنوز اپيدمي نشده است ، اما موارد زيادي ديده شده اند. در واقع اگر از ما بپرسيد كه آيا اين مشكل جدي است ،پاسخ مي دهيم بله. اين مشكل قابل توجه است.“

البته روش به كار گرفته شده جديد نيست. اوايل ماه جاري يك محقق امنيتي متوجه شد كه يك برنامه تبليغاتي با نام adware از طريق همان دو حفره IE خود را روي كامپيوتر قرباني نصب مي كند. در اواخر ماه آوريل نيز يكي از مشتريان Symantec با اين شركت تماس گرفت كه يكي از كارمندانش قصد داشته تا با IE يك سايت آلوده را ببيند و لذا سيستم وي آلوده شده است.

اما اين بار خطر حفره هاي مذكور همه كاربران IE را تهديد مي كند چون مايكروسافت هنوز اصلاحيه اي براي آنها ارائه نكرده است. ضمنا اين بار تنها سايتهاي شركتهاي كوچك آلوده نشده اند بلكه سايتهاي شركتهاي بزرگ و حتي بانكها و موسسات تجاري نيز آلوده شده اند. ضمنا كد مورد نظر نيز از سوي اكثر ضدويروسها قابل شناسايي نيست.

محققان بر اين باورند كه هكرها به سرورهاي بدون امنيت كافي حمله مي كنند و يا از يك حفره امنيتي ناشناخته در IIS‌ استفاده مي كنند و با كمك آن به سرور نفوذ مي كنند تا كد مورد نظر را در آنجا قرار دهند. هنگامي كه يك كاربر سايت را مي بيند ، كد مزبور وي را به سايتي ديگر و معمولا روي سروري در روسيه هدايت مي كند. آن سرور از دو حفره گفته شده استفاده مي كند و يك اسب تروا با امكان دسترسي از راه دور ( RAT ) را روي كامپيوتر قرباني نصب و اجرا مي كند. اين نرم افزار تمامي كليدهاي فشرده شده توسط كاربر را ثبت مي كند و يك در پشتي در امنيت سيستم باز مي كند تا به هكر اجازه دسترسي به كامپيوتر را بدهد.

كارشناسان مي گويند كه كاربران براي پايين آمدن ميزان خطر مي توانند از مرورگرهاي ديگري مانند Opera و Mozilla استفاده كنند.