حمله نرم افزارهاي جاسوسي از طريق وبلاگها
23 فوريه 2005 - 5 اسفند 1383
هكرها با اشتافده از مشكلات امنيتي موجود در ابزارهاي
self-publishing
كه در وبلاگها مورد استفاده قرار مي گيرد، سعي مي كنند تا
كامپيوترهاي كاربران را با نرم افزارهاي جاسوسي آلوده كنند.
اين مشكل در استفاده از
JavaScript
و
ActiveX
بروز مي كند، دو روش معمولي كه براي اجراي برنامه ها روي صفحه
وب به كار مي روند. متخصصان امنيتي مي گويند كه يك برنامه نويس
مي تواند از
JavaScript
و
ActiveX
استفاده كند تا يك برنامه جاسوسي را به صورت خودكار از يك
وبلاگ به بازديدكنندگان آن منتقل كند، البته به شرطي كه
بازديدكننده وبلاگ از يك مرورگر قابل نفوذ استفاده كند.
همچنين ابزارهاي جاسوسي در برنامه هاي
JavaScript
رايگاني كه براي وبلاگ نويسان بر روي وب ارائه شده اند و مثلا
امكان پخش موزيك روي وبلاگ را به وبلاگ نويس مي دهند، پنهان
شده اند. در نتيجه وبلاگ نويساني كه از ابزارهاي آلوده استفاده
مي كنند، ناخواسته سايتهاي خود را به بستري براي تحويل
ابزارهاي جاسوسي تبديل مي كنند.
متخصصان امنيتي هشدار داده اند كه اين مشكل تنها كاربراني را
تهديد مي كند كه از مرورگر
IE
استفاده مي كنند و آخرين اصلاحيه هاي امنيتي را نصب نكرده اند
و تنظيمات مربوطه را انجام نداده اند.
مشكل مزبور كاملا در سيستم بلاگر گوگل خود را نشان داده است.
كاربران
blogspot.com
شكلايت كرده اند كه زماني كه بر روي لينك
"Next Blog"
كليك مي كنند، به سايتهاي آلوده هدايت مي شوند. اين امكان براي
كمك به كاربران جهت يافتن وبلاگهاي جديد به صورت تصادفي طراحي
شده است.
يكي از سخنگويان گوگل اعلام كرده است كه آنها با آگاهي از مشكل
در حال بررسي آن و پيدا كردن راه حل هستند. بازديدكنندگان
وبلاگهاي
blogspot.com
مي گويند كه آنها مرتبا هدف تبليغات
pop-up
قرار مي گيرند كه سعي دارد كدي خطرناك را به سيستم آنها منتقل
كند. يكي از اين پيامهاي تبليغاتي به كاربران هشدا مي دهد كه
سيستم آنها در برابر ابزارهاي جاسوسي قابل نفوذ است و براي
حفاظت از سيستم خود بايد روي اين تبليغ كليك كنند. كليك كردن
روي تبليغ باعث دريافت برنامه جاسوسي و آلوده سازي سيستم مي
شود.
همچنين حداقل يكي از بازديدكنندگان مدعي است كه يك ابزار
جاسوسي بدون دخالت وي و به صورت خودكار روي سيستم وي قرار
گرفته است.
به گفته متخصصان يكي از منابع عمده مشكلات سرويس سايت iWebtunes.comاست
كه به كاربران اجازه مي دهد تا با كمك دو خط كد
JavaScript،
موزيك را به سايت خود اضافه كنند. بسياري از وبلاگ نويسان نيز
با استفاده از همين سرويس، ناخواسته ابزارهاي جاسوسي را براي
بازديدكنندگان وبلاگشان به ارمغان مي آورند.
|