diamonds55
6th October 2008, 10:58 AM
سایت BBC، یکی از این سایتهاست.
مجرمان سایبر با بهرهگیری از آخرين نسخه نرمافزار Neosploit، حدود 80 هزار سایت معتبر و قانونی را به ماشین ارسال بدافزار تبدیل کردهاند. از جمله این سایتها میتوان به BBC اشاره کرد.
Ian Amit مدیر تحقیقات امنیتی شرکت Aladdin Knowledge Systems، با بیان اینکه قربانیان، به شرکت US Postal Service تعلق دارند، گفت: سایتهای دولتی، Fortune 500 و شرکتهای تولیدکننده سلاح، قربانیان این حملات هستند.
Amit در یک کار پژوهشی که با همکاری تیم وی در Aladdin صورت گرفته، نشان داده است که حداقل سه باند به جمع آوری اطلاعات مشغول بوده و هکرها با هدف آلودهسازی رایانه بازدیدکنندگان از طریق حملات drive-by download، در هشتاد هزار سایت بدافزار نصب کردهاند. ضمناً وب سایت دانشگاههای معتبری همچون دانشگاه برادفورد و بسیاری از شرکتهای ISP و hosting نیز آلوده شده است. گفته میشود سازمانها و شرکتهایی در 86 کشور جهان، از این طریق در معرض آلودگی قرار گرفتهاند. Aladdin با همکاری CERT و شرکتهای حقوقی در سراسر جهان، میکوشد سازمانهای آسیبدیده را از آلوده شدن وب سایتهای متبوعشان مطلع سازد.
به گزارش CyberInsecure تکنیک SQL injection یکی از روشهای آلودهسازی این حجم بالای وبسایتهای اینترنتی بوده است. به دنبال تحقیقات بیشتر در خصوص این واقعه، مشخص شد که هکرها توانستهاند به وب سایت دولتی BBC یعنی ftp.bbc.co.uk دست پیدا کنند. خوشبختانه اعتبارنامه های موجود در سایت، با هیچ فعالیت آنلاینی در ارتباط نبوده و کاربران BBC از این نظر واقعاً شانس آوردهاند! در حمله مشابه قبلی، به وب سایت دادگاه سان فرانسیسکو، شورای Hackney و BusinessWeek.com حمله شده بود.
گفتنی است به تازگی نسخه 1/3 نرمافزار Neosploit که در هک کردن کاربرد دارد، منتشر شده است.
مجرمان سایبر با بهرهگیری از آخرين نسخه نرمافزار Neosploit، حدود 80 هزار سایت معتبر و قانونی را به ماشین ارسال بدافزار تبدیل کردهاند. از جمله این سایتها میتوان به BBC اشاره کرد.
Ian Amit مدیر تحقیقات امنیتی شرکت Aladdin Knowledge Systems، با بیان اینکه قربانیان، به شرکت US Postal Service تعلق دارند، گفت: سایتهای دولتی، Fortune 500 و شرکتهای تولیدکننده سلاح، قربانیان این حملات هستند.
Amit در یک کار پژوهشی که با همکاری تیم وی در Aladdin صورت گرفته، نشان داده است که حداقل سه باند به جمع آوری اطلاعات مشغول بوده و هکرها با هدف آلودهسازی رایانه بازدیدکنندگان از طریق حملات drive-by download، در هشتاد هزار سایت بدافزار نصب کردهاند. ضمناً وب سایت دانشگاههای معتبری همچون دانشگاه برادفورد و بسیاری از شرکتهای ISP و hosting نیز آلوده شده است. گفته میشود سازمانها و شرکتهایی در 86 کشور جهان، از این طریق در معرض آلودگی قرار گرفتهاند. Aladdin با همکاری CERT و شرکتهای حقوقی در سراسر جهان، میکوشد سازمانهای آسیبدیده را از آلوده شدن وب سایتهای متبوعشان مطلع سازد.
به گزارش CyberInsecure تکنیک SQL injection یکی از روشهای آلودهسازی این حجم بالای وبسایتهای اینترنتی بوده است. به دنبال تحقیقات بیشتر در خصوص این واقعه، مشخص شد که هکرها توانستهاند به وب سایت دولتی BBC یعنی ftp.bbc.co.uk دست پیدا کنند. خوشبختانه اعتبارنامه های موجود در سایت، با هیچ فعالیت آنلاینی در ارتباط نبوده و کاربران BBC از این نظر واقعاً شانس آوردهاند! در حمله مشابه قبلی، به وب سایت دادگاه سان فرانسیسکو، شورای Hackney و BusinessWeek.com حمله شده بود.
گفتنی است به تازگی نسخه 1/3 نرمافزار Neosploit که در هک کردن کاربرد دارد، منتشر شده است.