مايكروسافت مي‌گويد تكنيك spoofing، يك نقص امنيتي نيست

Salar

Active Member
مايكروسافت ادعاي محققان امنيت را مبني بر اينكه تكنيك فريبنده‌اي كه بر روي Internet Explorer يافت شده، يك آسيب پذيري است، رد كرده است.

اين شركت نرم‌افزاري اين امكان را كه برنامه‌هاي فريبنده ممكن است بر روي نسخه‌ي 6 مرورگر IE وجود داشته باشند پذيرفته، اما ادعاي محققان را مبني بر اينكه اين برنامه‌ها يك نقص امنيتي محسوب مي‌شوند، رد كرده است.

فريب دادن (spoofing) راهي است براي اينكه افراد تصور كنند كه در حال مشاهده‌ي وب سايت انتخابي خود هستند، در حالي كه به واقع سايت فريبنده را نظاره مي‌كنند. تكنيك‌هاي فريبنده به طور مداوم در فعاليت‌هاي phishing مورد استفاده قرار مي‌گيرند، يعني ايميل‌هايي كه تلاش مي‌كنند اطلاعات شخصي افراد را از طريق تظاهر كردن به اين امر كه از سوي گروه‌هاي قانوني ارسال شده‌اند، سرقت كنند.

شركت مايكروسافت طي اطلاعيه‌اي بيان كرده است كه اين شركت از مسئله‌ي امنيتي گزارش شده كه مي‌تواند موجب فريب كاربران و ترغيب آنان به مشاهده‌ي URL آلوده بر روي IE شود، آگاه بوده است. كاربران مي‌توانسته‌اند URL را زماني كه ماوس بر روي لينك وب سايت متوقف مي‌شده، مشاهده كنند، اما كليك كردن بر روي لينك مورد نظر، آن‌ها را به سوي URL ديگري هدايت مي‌كرده است. بنابراين، مايكروسافت ادعا كرده كه اين موضوع، يك آسيب پذيري امنيتي نيست.

نتايج بررسي‌ها نشان داده‌اند كه لينك‌هاي نامناسب و فريبنده‌ي مربوط به URLها مي‌توانند افراد را بدون آگاهي آنان، به وب سايت‌هايي كاملا متفاوت هدايت كنند.

اما مايكروسافت اعلام كرده است كه حمله كنندگان ممكن است نيازمند فريفتن كاربران به مشاهده‌ي سايت‌هاي آلوده باشند و سپس آن‌ها را ترغيب به كليك كردن بر روي لينك مورد نظر كنند كه بر روي IE پديدار مي‌شود كه در اين صورت كاربران هيچ گونه اطلاعي از اين مطلب ندارند كه URL آدرس پديدار شده، همان URL مورد نظر آنان نيست.

اين شركت به افراد توصيه كرده است كه URL موجود در آدرس‌هاي مرورگر را پيش از ورود به سايت مورد نظرچك كنند. مايكروسافت همچنين گفته است كه سرويس پك 2 ويندوز XP به اين برنامه‌هاي فريبنده آلوده نشده است.

Benjamin Tobias Franz، محققي در آلمان گفته است كه ايميل‌هاي HTML در برابر اين تكنيك فريبنده آسيب پذير بوده و بنابراين Outlook Express مايكروسافت نيز آلوده گشته است. وي گفته است كه كاربران بايد با رايت كليك كردن (right-click) بر روي لينك‌ها، آدرس‌هاي مورد نظر خود را چك كنند.

افرادي كه از فاير فاكس موزيلا استفاده مي‌كنند، آلوده به اين تكنيك فريبنده نيستند.

منبع: CNET News.com
مترجم: مشورت
 
M

Mahmoodi

کاربر مهمان
ممنون سالار جان

اگر با استفاده از سرويس پكه دو اين مشكل بر طرف بشه كه عالي هست ولي من چشم آب نميخوره

قربانه شما

علي
 

جدیدترین ارسال ها

بالا