Peyman-Pop
Active Member
بر اساس يافتههاي كارشناسان، از آنجايي كه هكرها در جستوجوي اطلاعاتي هستند كه بتوان از آنها سو استفاده كرد، كمك گرفتن از موتورهاي جستو جو، براي كشف آسيبپذيريها و به كارگيري آنها در حملههاي اينترنتي، در حال افزايش است.
دير زمانيست كه هكرها با استفاده از موتورهاي جستو جو، source code وبسايت را بررسي كرده و به دنبال سرنخهايي كه نشاني از محتويات سايت داشته باشد، بودهاند. اطلاعات به دست آمده از اين راه، در آفريدن حملههاي اينترنتي، به ياري آنان شتافته است.
به گفتهي برخي از كارشناسان، هر فايلي كه extension ناشناس داشته باشد يا به in,. inc,.bac. و .old ختم شود، source code را به دست ميآورد. آنان بر اين باورند كه برنامهنويسان به فكر امنيت code ها نبودهاند و تنها به كاركردها و كارا بودن كدها انديشديده و موضوع امنيت را فراموش كردهاند.
اما نبايد از ذهن دور داشت كه كاستي نرم افزارهاي تحت وب، يكسان نبوده و تمامي وبسايتها يكي نيستند. به اين ترتيب ارايهي patch يكسان براي تمامي آنها كاريست غير ممكن.
نات تايلر، يكي از سخنگويان گوگل از ابراز عقيده دربارهي ارتباط ميان موتورهاي جست و جو و آسيب پذيري وبسايتها خودداري كرده است و سخنگويان دو شركت ياهو و Lycons نيز، به اين پرسش پاسخي ندادهاند.
چريس ويسپل، مدير يك شركت امنيتي گفته است كه هكرها با استفاده از موتورهاي جستوجو براي پنهان كردن مكان خود، موضوع يادشده در بالا را پيچيده تر ميكنند و تعقيبقانوني آنان نيز دشوارتر ميشود.
هنگامي كه هكرها براي مطلع شدن از نقص به خصوصي، از موتور جستوجو استفاده ميكنند، موتور جستوجو تمامي فايلهاي مربوط را به cache موتور جستوجو ميآورد و آدرس IP هكر باقي نميماند و هيچ نشاني از آنان برجاي نخواهد ماند.
كرم Mydoom كه چندي پيش منتشر شد، cache موتور جستوجو را براي دست يافتن به آدرسهاي ايميل، هدف قرار داده بود. حملههاي اينترنتي رفته رفته پيچيده تر ميشوند و براي گام برداشتن در اين مسير از ابزاري چون موتور جستوجو استفاده ميكنند. اين ابزار، قدرت آنان را بيشتر كرده و انتظار ميرود كه اين روند ناخوشايند همچنان رو به افزايش باشد.
چريس ويسپل افزوده است كه مردم نيز بايد از چگونگي كار هكرها باخبر باشند. هكرها به دنبال سايت ويژهيي نيستند، آنان تنها با هدفي كه در ذهن خود دارند، مانند دزدي كارتهاي اعتباري، در اينترنت هستند. موتورهاي جستوجو به هكرها اجازه ميدهد كه چيزهاي مورد علاقهي خود را پيدا كنند. آنان همه چيز را براي به دستآوردن سرنخي از آسيبپذيريهاي ممكن، ميآزمايند.
منبع خبر : همکاران سیستم
دير زمانيست كه هكرها با استفاده از موتورهاي جستو جو، source code وبسايت را بررسي كرده و به دنبال سرنخهايي كه نشاني از محتويات سايت داشته باشد، بودهاند. اطلاعات به دست آمده از اين راه، در آفريدن حملههاي اينترنتي، به ياري آنان شتافته است.
به گفتهي برخي از كارشناسان، هر فايلي كه extension ناشناس داشته باشد يا به in,. inc,.bac. و .old ختم شود، source code را به دست ميآورد. آنان بر اين باورند كه برنامهنويسان به فكر امنيت code ها نبودهاند و تنها به كاركردها و كارا بودن كدها انديشديده و موضوع امنيت را فراموش كردهاند.
اما نبايد از ذهن دور داشت كه كاستي نرم افزارهاي تحت وب، يكسان نبوده و تمامي وبسايتها يكي نيستند. به اين ترتيب ارايهي patch يكسان براي تمامي آنها كاريست غير ممكن.
نات تايلر، يكي از سخنگويان گوگل از ابراز عقيده دربارهي ارتباط ميان موتورهاي جست و جو و آسيب پذيري وبسايتها خودداري كرده است و سخنگويان دو شركت ياهو و Lycons نيز، به اين پرسش پاسخي ندادهاند.
چريس ويسپل، مدير يك شركت امنيتي گفته است كه هكرها با استفاده از موتورهاي جستوجو براي پنهان كردن مكان خود، موضوع يادشده در بالا را پيچيده تر ميكنند و تعقيبقانوني آنان نيز دشوارتر ميشود.
هنگامي كه هكرها براي مطلع شدن از نقص به خصوصي، از موتور جستوجو استفاده ميكنند، موتور جستوجو تمامي فايلهاي مربوط را به cache موتور جستوجو ميآورد و آدرس IP هكر باقي نميماند و هيچ نشاني از آنان برجاي نخواهد ماند.
كرم Mydoom كه چندي پيش منتشر شد، cache موتور جستوجو را براي دست يافتن به آدرسهاي ايميل، هدف قرار داده بود. حملههاي اينترنتي رفته رفته پيچيده تر ميشوند و براي گام برداشتن در اين مسير از ابزاري چون موتور جستوجو استفاده ميكنند. اين ابزار، قدرت آنان را بيشتر كرده و انتظار ميرود كه اين روند ناخوشايند همچنان رو به افزايش باشد.
چريس ويسپل افزوده است كه مردم نيز بايد از چگونگي كار هكرها باخبر باشند. هكرها به دنبال سايت ويژهيي نيستند، آنان تنها با هدفي كه در ذهن خود دارند، مانند دزدي كارتهاي اعتباري، در اينترنت هستند. موتورهاي جستوجو به هكرها اجازه ميدهد كه چيزهاي مورد علاقهي خود را پيدا كنند. آنان همه چيز را براي به دستآوردن سرنخي از آسيبپذيريهاي ممكن، ميآزمايند.
منبع خبر : همکاران سیستم
