diamonds55
8th January 2009, 08:57 PM
http://www.systemgroup.net/image/journal/article?img_id=92341&t=1231414030953
يک هکر با استفاده از شيوه brute-force به حساب (account) مدير سايت Twitter حمله کرد و توانست 33 حساب مربوط به افراد سرشناس از جمله باراک اوباما رئيسجمهور منتخب آمريکا، Rick Sanchez مجري CNN و بريتني اسپيرز را هک کند.
ZDNet UK اين مطلب را به استناد ايميلي که به اين سايت ارسال شده، عنوان نموده است.
بر اساس مندرجات اين ايميل، هکر يادشده که GMZ نام دارد، براي يافتن کلمهعبور حساب مدير توييتر، با موفقيت از شيوه dictionary-based استفاده کرده است.
روش استفاده از فرهنگ لغت (يا همان dictionary-based) شيوهاي است که طي آن هکر ميکوشد با فريب دادن مکانيسمهاي تصديقهويت، به کلمهعبور مورد نظر خود دست يابد.
گفتني است شيوه لاگين کردن در توييتر داراي يک سري ضعفها و نواقص است. مثلاً در اين سايت دفعات تلاش براي ورود به يک حساب (که اصطلاحاً login attempts خوانده ميشود) فاقد محدوديت است و همين امر، دست هکرها را براي در پيش گرفتن شيوه آزمون و خطا باز ميگذارد. ضمناً استفاده نکردن از کپچا (Captcha) نيز يکي ديگر از نواقص سيستم لاگين Twitter بهشمار ميرود.
به گزارش ZDNet UK نويسنده ايميل گفته است: بيشتر سايتها پس از سه بار تلاش ناموفق براي لاگين کردن، از کاربر ميخواهند که به يک کپچا جواب دهد. اين در حالي است که Twitter هيچ کاري در اين زمينه انجام نميدهد و همين موضوع، حمله به اين سايت را بسيار آسان ميسازد.
Biz Stone مدير و موسس Twitter از شرح چگونگي هک شدن Twitter به ZDNet UK خودداري کرد اما اعلام نمود که شيوه لاگين کردن در اين سايت، مورد بازبيني و اصلاح قرار خواهد گرفت.
براي آشنايي با کپچا (Captcha) و خواندن خبري در اين مورد، اينجا (http://www.systemgroup.net/web/guest/home;jsessionid=D6C1BD8DAC7F881A0038A2938199C9B1?p _p_id=101_INSTANCE_koou&p_p_action=0&p_p_state=maximized&p_p_mode=view&p_p_col_id=column-2&p_p_col_pos=3&p_p_col_count=10&_101_INSTANCE_koou_struts_action=%2Ftagged_content %2Fview_content&_101_INSTANCE_koou_redirect=%2Fweb%2Fguest%2Fhome&_101_INSTANCE_koou_assetId=71831) را کليک کنيد.
يک هکر با استفاده از شيوه brute-force به حساب (account) مدير سايت Twitter حمله کرد و توانست 33 حساب مربوط به افراد سرشناس از جمله باراک اوباما رئيسجمهور منتخب آمريکا، Rick Sanchez مجري CNN و بريتني اسپيرز را هک کند.
ZDNet UK اين مطلب را به استناد ايميلي که به اين سايت ارسال شده، عنوان نموده است.
بر اساس مندرجات اين ايميل، هکر يادشده که GMZ نام دارد، براي يافتن کلمهعبور حساب مدير توييتر، با موفقيت از شيوه dictionary-based استفاده کرده است.
روش استفاده از فرهنگ لغت (يا همان dictionary-based) شيوهاي است که طي آن هکر ميکوشد با فريب دادن مکانيسمهاي تصديقهويت، به کلمهعبور مورد نظر خود دست يابد.
گفتني است شيوه لاگين کردن در توييتر داراي يک سري ضعفها و نواقص است. مثلاً در اين سايت دفعات تلاش براي ورود به يک حساب (که اصطلاحاً login attempts خوانده ميشود) فاقد محدوديت است و همين امر، دست هکرها را براي در پيش گرفتن شيوه آزمون و خطا باز ميگذارد. ضمناً استفاده نکردن از کپچا (Captcha) نيز يکي ديگر از نواقص سيستم لاگين Twitter بهشمار ميرود.
به گزارش ZDNet UK نويسنده ايميل گفته است: بيشتر سايتها پس از سه بار تلاش ناموفق براي لاگين کردن، از کاربر ميخواهند که به يک کپچا جواب دهد. اين در حالي است که Twitter هيچ کاري در اين زمينه انجام نميدهد و همين موضوع، حمله به اين سايت را بسيار آسان ميسازد.
Biz Stone مدير و موسس Twitter از شرح چگونگي هک شدن Twitter به ZDNet UK خودداري کرد اما اعلام نمود که شيوه لاگين کردن در اين سايت، مورد بازبيني و اصلاح قرار خواهد گرفت.
براي آشنايي با کپچا (Captcha) و خواندن خبري در اين مورد، اينجا (http://www.systemgroup.net/web/guest/home;jsessionid=D6C1BD8DAC7F881A0038A2938199C9B1?p _p_id=101_INSTANCE_koou&p_p_action=0&p_p_state=maximized&p_p_mode=view&p_p_col_id=column-2&p_p_col_pos=3&p_p_col_count=10&_101_INSTANCE_koou_struts_action=%2Ftagged_content %2Fview_content&_101_INSTANCE_koou_redirect=%2Fweb%2Fguest%2Fhome&_101_INSTANCE_koou_assetId=71831) را کليک کنيد.