IRCERT - متخصصان امنیت : مراقب سایتهای آلوده باشید

صفحه اول > اخبار و هشدارها

متخصصان امنیت : مراقب سایتهای آلوده باشید

25 ژوئن 2004 – 5 تیر 1383

متخصصین امنیت دیروز هشدار دادند که مشکلات امنیتی موجود در وب سرورها باعث شده است که صفحات خانگی ( home pages ) به نقاط نفوذ و آلوده سازی دیجیتالی مبدل شده اند.

این محققان براین باورند که مجرمان اینترنتی به وب سرورها نفوذ می کنند و به صورت مخفیانه کدی را وارد آنها می کنند که از دو حفره امنیتی IE که هنوز توسط مایکروسافت پوشانده نشده اند ، استفاده می کند. این حفره ها به وب سرور اجازه می دهد تا برنامه ای را نصب کند که کنترل کامپیوتر کاربر را بدست می گیرد. مایکروسافت توصیه کرده است که کاربران درجه امنیت مرورگر خود را به بالاترین میزان افزایش دهند تا بتوانند در برابر حمله بعضی از این سایتها مقاومت کنند.

میزان گستردگی این حملات هنوز مشخص نشده است اما موارد بسیاری مشهده شده است که کامپیوتر کاربری با مراجعه به یک سایت آلوده شده است. آلفرد هوگر – مدیر ارشد مهندسی امنیتی Symantec – می گوید :“ این مشکل هنوز اپیدمی نشده است ، اما موارد زیادی دیده شده اند. در واقع اگر از ما بپرسید که آیا این مشکل جدی است ،پاسخ می دهیم بله. این مشکل قابل توجه است.“

البته روش به کار گرفته شده جدید نیست. اوایل ماه جاری یک محقق امنیتی متوجه شد که یک برنامه تبلیغاتی با نام adware از طریق همان دو حفره IE خود را روی کامپیوتر قربانی نصب می کند. در اواخر ماه آوریل نیز یکی از مشتریان Symantec با این شرکت تماس گرفت که یکی از کارمندانش قصد داشته تا با IE یک سایت آلوده را ببیند و لذا سیستم وی آلوده شده است.

اما این بار خطر حفره های مذکور همه کاربران IE را تهدید می کند چون مایکروسافت هنوز اصلاحیه ای برای آنها ارائه نکرده است. ضمنا این بار تنها سایتهای شرکتهای کوچک آلوده نشده اند بلکه سایتهای شرکتهای بزرگ و حتی بانکها و موسسات تجاری نیز آلوده شده اند. ضمنا کد مورد نظر نیز از سوی اکثر ضدویروسها قابل شناسایی نیست.

محققان بر این باورند که هکرها به سرورهای بدون امنیت کافی حمله می کنند و یا از یک حفره امنیتی ناشناخته در IIS‌ استفاده می کنند و با کمک آن به سرور نفوذ می کنند تا کد مورد نظر را در آنجا قرار دهند. هنگامی که یک کاربر سایت را می بیند ، کد مزبور وی را به سایتی دیگر و معمولا روی سروری در روسیه هدایت می کند. آن سرور از دو حفره گفته شده استفاده می کند و یک اسب تروا با امکان دسترسی از راه دور ( RAT ) را روی کامپیوتر قربانی نصب و اجرا می کند. این نرم افزار تمامی کلیدهای فشرده شده توسط کاربر را ثبت می کند و یک در پشتی در امنیت سیستم باز می کند تا به هکر اجازه دسترسی به کامپیوتر را بدهد.

کارشناسان می گویند که کاربران برای پایین آمدن میزان خطر می توانند از مرورگرهای دیگری مانند Opera و Mozilla استفاده کنند.