کدهای مخرب و هک شدن سایتهای معترضان ایرانی

کدهای مخرب و هک شدن سایتهای معترضان ایرانی

مرورگرهای فعلی وب راهی طولانی برای امن شدن در پیش دارند.

انتخابات ریاست جمهوری خرداد ماه ایران و حوادث بعد از آن، دنیای مجازی اینترنت را هم برای کاربران ایرانی متفاوت کرده است.

به جز فیلتر شدن تعداد زیادی سایت و وبلاگ گروه های مختلف هکرها از جمله هکرهای طرفدار دولت ایران تلاش می کنند وب سایت های مخالفان خود را مورد تعرض قرار دهند.

حمله به سایت توییتر که نقش مهمی در اطلاع رسانی رویدادهای بعد از انتخابات داشت شاید یکی از برجسته ترین موارد در این زمینه بود که گفته می شود هکرهای طرفدار دولت ایران آن را انجام داده اند.

پیش از آن نیز سایت «موج سبز آزادی» که در زمان فعالیت خود یکی از سایت های اصلی معترضان به حساب می آمد، توسط یک گروه هکر از دست گردانندگان اصلی اش خارج شده بود.

چند روز پیش از حمله به توییتر، چند سرور که تعدادی زیادی سایت و وبلاگ متعلق به گروه اصلاح طلب ایرانی را میزبانی می کرد مورد حمله هکرها قرار گرفت و از دسترس خارج شد.

نکته قابل توجه در مورد تمامی این حملات در اینجا است که هکرها از یک نقطه ضعف مهم که کاربران اینترنت، حتی با دانش فنی بالا، کمتر به آن توجه می کنند برای حملات خود استفاده کرده اند.

حمله اکس اس اس

با استفاده از این روش که «اکس اس اس» نام دارد ابتدا هکرها ایمیل گردانندگان این سایتها را هک می کنند و با استفاده از آن با شرکتهای میزبان و کنترل کننده دامنه های این سایتها تماس گرفته و با ذکر اینکه رمز عبور خود را فراموش کرده اند، سعی می کنند که کنترل سرور و دامنه سایت را به دست بگیرند.

وب سایت بالاترین هم یکی از سایت هایی است که در اوایل سال ۲۰۰۹ با استفاده از همین روش مورد حمله قرار گرفت و برای مدتی از دسترس کاربران خارج شد.

هکر ها با استفاده از یک ضعف امنیتی در "جی میل" توانسته بودند از طریق یک حمله «اکس اس اس» به اکانت ایمیل مدیر وب سایت دسترسی پیدا کنند. هک وب سایت توییتر هم به همین روش با رخنه به ایمیل داخلی و تحصیل کنترل دامنه توییر انجام گرفت.

اکس اس اس چیست؟

Cross Site Scripting یا به صورت خلاصه «اکس اس اس» یکی از رایج ترین حملاتی است که در حال حاضر کاربران وب را هدف گرفته است.

در این نوع حمله با باز کردن یک صفحه اینترنتی، کلیک کردن روی یک لینک و یا باز کردن ایمیل، کدی به صورت مخفیانه روی کامپیوتر کاربر اجرا می شود که می تواند اطلاعات مهمی را از روی کامپیوتر کاربر سرقت کند.

ماهیت این حمله به گونه‌ای است که اغلب کاربران تصورش را هم نمی‌کنند که ممکن است به همین سادگی اطلاعات خودشان را از دست بدهند به همین دلیل این نوع حمله دست کم گرفته می‌شود.

برای مثال کاربر روی لینکی که توسط ایمیل برای او فرستاده شده کلیک می کند و یک صفحه اینترنتی را باز می کند، با انجام این کار، هکر می تواند کوکی مربوط به ایمیل کاربر را سرقت کند و از طریق آن وارد ایمیل کاربر بشود تا به اطلاعات او دسترسی پیدا کند.

این سناریو در مورد بقیه حساب های کاربری اینترنتی هم امکان پذیر است.

در حملات «اکس اس اس» فقط با مشاهده یک صفحه اینترنتی که کدهای حمله در آن مخفی شده‌اند کامپیوتر مورد حمله قرار می‌گیرد و کاربر هم از آن مطلع نمی شود.

زمانی که کاربر وارد یک حساب اینترنتی مانند ایمیل، حساب بانکی یا حساب‌های کم اهمیت‌تر می‌شود اطلاعاتی توسط سرورهای این حساب‌ها روی کامپیوتر استفاده کننده ذخیره می شود.

حملات «اکس اس اس» می‌توانند این اطلاعات را از روی کامپیوتر کاربر بربایند و هکر با داشتن این اطلاعات به حساب اصلی دسترسی پیدا کند.

به عنوان مثال کاربری در حال خواندن یک صفحه وب است که به کدهای مخرب آلوده است و همزمان در حساب بانکی خود هم وارد شده است.

هکر می‌تواند با مخفی کردن یک کد در صفحه‌ای که توسط کاربر در حال خوانده شدن است از ضعف سیستم بانکی استفاده کرده و وارد حساب بانکی او بشود.

اطلاع کم استفاده کنندگان اینترنت و نبود ابزارهای مناسب برای جلوگیری از این حملات سبب شده که کاربران به راحتی قربانی این حملات بشوند و به نظر می رسد که هکرهای ایرانی هم به خوبی از این روش حمله برای دسترسی به اطلاعات استفاده می کنند.

در مقابل حملات جدید ایمن نیستید

اغلب کاربران تصور می کنند با داشتن آنتی ویروس، به روز نگاه داشتن سیستم عامل و مرورگر و استفاده از فایروال در مقابل تمامی خطرات ایمن هستند.

اما این ابزارها در مقابله با حملات اکس اس اس موثر نیستند. برای همین به راحتی کاربران می توانند قربانی این نوع حمله شوند، حتی کاربران با دانش فنی بالا.

کارشناسان توصیه می کنند که در انتخاب مرورگر اینترنتی خود دقت زیادی داشته باشید.

به نظر می رسد که در حال حاضر مرورگر فایرفاکس بیشترین امنیت را برای مقابله با حملات «اکس اس اس» داشته باشد.

نصب یک افزونه به نام NoScript در مرورگر فایرفاکس هم به کاربران کمک می کند تا در برابر این گونه حملات ایمنی بسیار بیشتری داشته باشند.

بیشتر این حملات از طریق لینک هایی صورت می گیرد که توسط ایمیل برای کاربران ارسال شده است. کلیک نکردن بر روی لینک هایی که توسط ایمیل ارسال شده است یکی از راه‌های مقابله است.

می‌توان لینک ها را به صورت دستی در مرورگر تایپ کرد تا این اطمینان وجود داشته باشد که به همان سایت مورد نظر هدایت می‌شوید.

گاهی اوقات بدون کلیک کردن روی یک لینک و فقط با باز کردن یک ایمیل، امکان سرقت اطلاعات کاربر نیز وجود دارد.

برای جلوگیری از این نوع حمله می توان ایمیل را روی حالت Plain Text (نوشته خالی بدون (HTML قرار داد تا کدهای مخرب خود به خود اجرا نشوند.

کارشناسان امنیت در اینترنت توصیه می کنند که کاربران گزینه به یاد آوری شناسه و رمز کاربری در مرورگر های خود را غیر فعال و رمزکاربری ایمیل خود را حداقل هر ماه یک بار عوض کنند.

همچنین پیشنهاد می شود که کاربران ایمیل مجزایی برای حساب های کاربری مهم آنلاین خود مانند سرور، وبلاگ و حساب بانک ثبت کنند و از آن ایمیل برای ارتباطات روزمره استفاده نکنند.

شاید رعایت کردن خیلی از این موارد برای کاربران عادی اینترنت سخت باشد. ولی نباید فراموش کرد که مرورگرهای فعلی وب راهی طولانی برای امن شدن در پیش دارند و تا آن زمان برای حفظ امنیت آنلاین باید بیشتر مراقب بود.

mjh24 - ایران - کرج tanx چهار‌شنبه 9 دی 1388

farhad-kamrannejad - فرانسه - پاریس عالی بود. ممنون! چهار‌شنبه 9 دی 1388

microman - ایران - تهران دوستان سبز بجنبید، فیلم های عاشورا را برای خانواده و فامیل ارسال کنید. این بهترین فرصت است. با استفاده از تصاویر و فیلم ها روز عاشورا دروغهای مسئولین را آشکار نمایید. چهار‌شنبه 9 دی 1388

آنتی اسلام - ایران - اهواز گور پدر هرچی حزب اللهی و ارتش سایبری است و دارو دستهء خامنه ای و.. است. بیان من رو هک کنند و اطلاعات سیستم من رو در بیارن. فقط فحش و ناسزا به جمهوری اسلامی و دارودسته مفتخور و فاحشهء خامنه ای توشه. بیاین اطلاعات من رو ببرین و دو دستی بدین به رهبر چلاقتون. چهار‌شنبه 9 دی 1388

surena1611 - آلمان - اشتوتگارت هر کاری هم بکنند باز هم سرنگون میشن. ولی اطلاعات خوبی بود.ممنون چهار‌شنبه 9 دی 1388

hasan kachal 2000 - اسپانیا - مادرید ممنونم از اطلاعاتی که دادین . چهار‌شنبه 9 دی 1388

elina_genecloning_2020 - استرالیا - سیدنی با میکرو من از تهران کاملا موافقم. دوستان سبز بجنبید، فیلم های عاشورا را برای خانواده و فامیل ارسال کنید. این بهترین فرصت است. با استفاده از تصاویر و فیلم ها روز عاشورا دروغهای مسئولین را آشکار نمایید. پنج‌شنبه 10 دی 1388

elina_genecloning_2020 - استرالیا - سیدنی . وب سایت وابسته به پلیس ایران، عکس 65 نفر از تظاهر کنندگان روز عاشورا را انتشار داده و از مردم درخواست کرد که اگر اطلاعاتی از این افراد دارید به شماره تلفن ها زیر زنگ بزنید . طبیعتا وظیفه ما از خارج و یا داخل کشور روشن است و انهم تماس با پلیس و دادن اطلاعات غلط ،آنان را گیج و گمراه نمائیم با این شیوه تلفن آنان را از کار انداخت وبدین طریق تاکتیک پلیس را خنثی کنیم :شماره های تماس : 88889704 – 88889705 ،شماره نمابر 22225544 . پنج‌شنبه 10 دی 1388

arashbehdin - امریکا - اتلانتا پرسشی به ذهنم رسید، آیا این سایت در برابر حمله هکرها امن است؟آیا هکرها میتوانند به ای میل کاربران دسترسی پیدا کنند؟ پنج‌شنبه 10 دی 1388

arash-eindhoven - ‌‌‌‌هلند - ‌‌ایندهوفن arashbehdin - امریکا - اتلانتا .ارش جان تا من اینجام نترس. 3 دفعه بگو تف به قبر خمینی ٬ رفع هک میشی .لول پنج‌شنبه 10 دی 1388

arashbehdin - امریکا - اتلانتا arash-eindhoven . مرسی دوست عزیز کلی خندیدم. کاش همه فایر وال ها همینجوری کار میکردند و پس از مدت کوتاهی سیل قبر را با خود میبرد! جمعه 11 دی 1388