A.L.I
25th January 2009, 08:46 PM
یک حفره جدید در مرورگرها کشف شد
http://www.inn.ir/iran_media/image/2009/01/577150109_orig.jpg
یک اشکال اساسی در مرورگرها که باعث انجام حملات موسوم به "فیشینگ" بدون استفاده از ایمیل کاربر میشود در مرورگرها کشف شده است.
به گزارش شبکه ایران به نقل از "پیسیورلد" یک اشکال اساسی در مرورگرها باعث انجام حملات موسوم به فیشینگ بدون استفاده از ایمیل کاربر میشود.
یک باگ یا خطای نرمافزاری که در مرورگرهای معروف یافت شده است سبب این میشود که حملات فیشینگ موسوم به"in-session phishing"به رایانه کاربر انجام گیرد.
این حمله موجب از کار افتادن آنتی اسپم سیستم قربانی شده و موجب تشدید این حملات میشود و بعد از آن رایانه کاربر قربانی میزبان حملات فیشینگ قرار گرفته و تعداد بسیار زیادی نامه اسپم به ایمیل کاربر روانه میشود و این امر موجب اختلال در سیستم رایانه کاربر میشود.
و اما نحوه انجام حملات موسوم به فیشینگ:
هکرها ابتدا یک وبسایت معمولی و عادی را که بدون هیچ گونه مشکلی است هک کرده و بعد از آن فایل مخرب خود را در کد "Html" سایت هک شده قرار میدهند و بعد آن سایت هک شده از کاربر در مورد ایمیل خود و نام کاربری و پسورد سوال میکند و شما که به این سایت اعتماد دارید اطلاعات خواسته شده خود را در اختیار سایت هک شده قرار میدهید و بقیه ماجرا که دیگر روشن است.
یکی از عوامل بروز این حملات این است که مرورگرها به تناوب از برنامههای JavaScript در درون خود استفاده میکنند.
گفتنی است هکرها تاکنون نزدیک به صد بانک اطلاعاتی از نام کاربری و پسورد کاربران هک شده در اختیار دارند.
توصیه متخصصان امور امنیتی رایانه بر این است که هر بار از وارد کردن نام کاربری و پسورد در سایتها خودداری کرده و قبل از هرگونه اقدامی در این مورد حساسیت لازم را به خرج دهند.
منبع:
http://www.inn.ir/newsdetail.aspx?id=12341
http://www.inn.ir/iran_media/image/2009/01/577150109_orig.jpg
یک اشکال اساسی در مرورگرها که باعث انجام حملات موسوم به "فیشینگ" بدون استفاده از ایمیل کاربر میشود در مرورگرها کشف شده است.
به گزارش شبکه ایران به نقل از "پیسیورلد" یک اشکال اساسی در مرورگرها باعث انجام حملات موسوم به فیشینگ بدون استفاده از ایمیل کاربر میشود.
یک باگ یا خطای نرمافزاری که در مرورگرهای معروف یافت شده است سبب این میشود که حملات فیشینگ موسوم به"in-session phishing"به رایانه کاربر انجام گیرد.
این حمله موجب از کار افتادن آنتی اسپم سیستم قربانی شده و موجب تشدید این حملات میشود و بعد از آن رایانه کاربر قربانی میزبان حملات فیشینگ قرار گرفته و تعداد بسیار زیادی نامه اسپم به ایمیل کاربر روانه میشود و این امر موجب اختلال در سیستم رایانه کاربر میشود.
و اما نحوه انجام حملات موسوم به فیشینگ:
هکرها ابتدا یک وبسایت معمولی و عادی را که بدون هیچ گونه مشکلی است هک کرده و بعد از آن فایل مخرب خود را در کد "Html" سایت هک شده قرار میدهند و بعد آن سایت هک شده از کاربر در مورد ایمیل خود و نام کاربری و پسورد سوال میکند و شما که به این سایت اعتماد دارید اطلاعات خواسته شده خود را در اختیار سایت هک شده قرار میدهید و بقیه ماجرا که دیگر روشن است.
یکی از عوامل بروز این حملات این است که مرورگرها به تناوب از برنامههای JavaScript در درون خود استفاده میکنند.
گفتنی است هکرها تاکنون نزدیک به صد بانک اطلاعاتی از نام کاربری و پسورد کاربران هک شده در اختیار دارند.
توصیه متخصصان امور امنیتی رایانه بر این است که هر بار از وارد کردن نام کاربری و پسورد در سایتها خودداری کرده و قبل از هرگونه اقدامی در این مورد حساسیت لازم را به خرج دهند.
منبع:
http://www.inn.ir/newsdetail.aspx?id=12341