آخرین بروز رسانی : 30 اردیبهشت 1391 19:55 | تعداد افراد آنلاین : 24
پیوندها  •  نسخه موبایل •  آرشیو •  جستجو •  RSS  •  درباره ما  •  ارتباط با ما
کد خبر : 345 تاریخ انتشار : 19 شهریور 1390 بازدید : 156 چاپ ذخیره ارسال به دوستان

يكشنبه‌ شب بازديدكنندگان وب‌سايت‌هاي ودافون، ديلي‌تلگراف، يوپي‌اس، و چهار وب‌سايت ديگر به سايتي هدايت شدند كه هكرهاي تركيه ساخته بودند

اين تغيير نتيجه حمله گروه مذكور به كامپيوترهايي بود كه آدرس‌هاي وب را نگهداري مي‌كنند.
در اين حمله، نامهاي URL واقعي به عمد به آدرس‌هاي آي‌پي سايت هكرها برگردانده شده بودند.
در اين حمله هكري داده‌هاي هيچ‌كدام از هفت هدف مذكور از دست نرفت و در آن‌ها نفوذ نشد.
گروه هكر مذكور كه تورك‌گوونليگي (Turkguvenligi) نام دارد سيستم نام دامنه (DNS) شبكه را هدف قرار دادند.
اين سيستم براي وب به منزله دفترچه آدرس‌ها عمل مي‌كند و نام‌هاي مورد استفاده افراد (مثلاً reuters.com) را به آدرس‌هاي آي‌پي‌ بدل مي‌كند كه كامپيوترها آن را مي‌شناسند (براي مثال 212.58.246.90).
وقتي كسي بخواهد سايت خاصي را مشاهده كند، مرورگر كامپيوتر با DNS مشورت مي‌كند.
در اين حمله، گروه تورك‌گوونليگي اطلاعات ثبتي مربوط به هفت سايت مذكور را در پايگاه‌هاي داده‌هاي DNS تغيير داد. اداره امور اين پايگاه‌ها به عهده نت‌نيمز (NETNames) و آسكيو (Ascio) است. اين دو ازشركت‌هاي تابعه گروپ ان‌بي‌ (ْGroup NBT) هستند كه مديريت نام‌هاي دامنه را به عهده دارد.
تورك‌گوونليگي در مصاحبه‌اي با گاردين اعلام كرد كه با استفاده از روش معروف و جاافتاده تزريق SQL به فايل‌ها دست يافته است.
اين گروه اعلام كرد كه با هدف گرفتن سايت‌هاي مذكور دريافته بود كه حمله به اطلاعات ثبت شده DNS راحت‌ترين راه دستيابي به اين سايت‌هاست.
نماينده گروه مذكور به گاردين گفت: "دشوارترين كار دستيابي به شركت دامنه است، اما اگر اين كار با موفقيت انجام شود، گنجي در اختيار خواهيد داشت."
بنا به اعلام مسئولان زون-اچ (Zone-H) –مؤسسه‌ كه تغيير شكل وب‌سايت‌ها و حملات هكري را رصد مي‌كند- تورك‌گوونليگي از اواخر سال 2008 تاكنون 186 بار اقدام به تغيير شكل سايت‌ها كرده است.
در حملات DNS سايت‌هاي هدف اصلاً تحت‌تأثير قرار نمي‌گيرند . تنها كساني كه تحت‌تأثير اين حملات قرار مي‌گيرند بازديدكنندگان‌اند كه به سايتي تغيير جهت داده مي‌شوند كه انتظارش را ندارند.
در گزارش سايت خبري رجيستر آمده است كه اين تغيير مسير حدود سه ساعت فعال بود.
گراهام كلولي در وبلاگ شركت امنيت كامپيوتري سوفوس (Sophos) چنين نوشت: "بايد خدا را شكر كرد كه پيغام به نمايش درآمده ظاهري گرافيتي داشت و اقدامي جدي براي سرقت اطلاعات كاربران يا نصب بدافزارها نبود."
سخنگوي گروپ ان‌بي‌تي گفت كه هكرهاي مذكور حمله خود را با فريب دادن سرورهايي صورت دادند كه پايگاه DNS آن را به‌روز مي‌كردند.
ان‌بي‌تي اعلام كرد: "تغييرات غيرمجاز مذكور به سرعت اصلاح شدند و مشترياني كه تحت‌تأثير آن قرار گرفته بودند دوباره از خدمات برخوردار شدند و اكانت‌هاي آسيب‌ديده از كار انداخته شدند تا امكان دسترسي بيش‌تر به سيستم فراهم نباشد."
"با آن كه هيچكس نمي‌تواند به طور كامل در برابر چنين حملات مخرب پايدار و متمركزي از خود دفاع كند، ما به بازبيني سيستم‌هاي خود ادامه خواهيم داد تا مطمئن شويم كه مشتريان‌مان از خدماتي جامع و كامل و از همه مهم‌تر امن برخوردارند."

حمله هكرهاي تركيه به وب‌سايت‌هاي معروف ابتدای صفحه

نظرات

ترتیب بر اساس: ▲ بیشترین پیگیر شده ها | ▲محبوبیت بیشتر
نظری تا به حال داده نشده است!

شایان ذکر است که ایمیل شما در سایت نمایش داداه نخواهد شد و فقط جهت اطلاع رسانی به شما برای نظراتی که برای کامنت شما ارسال شده استفاده میگردد.
bold italic underline link unlink paragraph hr increase decrease
کد امنیتی
بازآوری
کد امنیتی :
   
حمله هكرهاي تركيه به وب‌سايت‌هاي معروف
جستجو
تازه ترین اخبار
چگونه پروژه آمریکایی تجزیه سوریه شکست خورد جلسه بیست وسومین سالگرد ارتحال حضرت امام خمینی(ره) تشکیل ستاد قرارگاه راهیان نور در ناحیه حضرت ولی عصر (عج) وضعیت اسفبار منافقین پس از تعطیلی اشرف شاهین نجفی:منتظر مرگ هستم نشست تحلیل و بررسی عملیات غرور آفرین بیت المقدس واگویی اهانت شاهین نجفی این بار از زبان مشاور دولت اصلاحات نکاتی ساده برای داشتن محیط کاری مطلوب جلوگیری از تخلفات اقتصادی با تکمیل و تقویت سامانه های اطلاعاتی کشور با تحریم در زمین ما بازی می کنید

پایگاه خبری تحلیلی بسیج پرس( سپاه محمد رسول الله تهران بزرگ)