امنیت

فناوری اطلاعات

August 7, 2013
21:15 چهارشنبه، 16ام مردادماه 1392
کد خبر: 56601

توزیع کدهای مخرب هکرها با کمک سایت های قانونی

در کنفرانس سالانه کلاه سیاه ها، محققان امنیتی نشان دادند که اخیراً نویسندگان ویروس برای توزیع کدهای مخرب خود، از سایت های قانونی میزبانی نام های تجاری معروف و شرکت های ارائه دهنده خدمات ابری بهره می برند.
 
در گذشته نویسندگان ویروس کدهای مخرب خود را از طریق سایت های خود که به این منظور خریداری و طراحی کرده بودند، توزیع می کردند. از این رو شرکت های ارائه دهنده راه حل های امنیتی به راحتی اسامی این سایت ها را در فهرست سیاه خود قرار داده و دسترسی به آنها را مسدود می کردند. بهمین دلیل هکرها برای دور زدن این دام، بطرز فزاینده ای به فکر توزیع کدهای مخرب خود از طریق وب سایت های قانونی و مشروع افتادند.
 
در اغلب موارد صاحبان این سایت ها، نمی توانند به درستی از محتوای سایتی که میزبانی آن را برعهده دارند اسکن تهیه کنند و این مسئله به نفوذگران این امکان را می دهد تا مخفیانه و با سهولت و بدون صرف هیچ هزینه ای، کد مخرب خود را ارسال کنند. از آنجائیه کد مخرب از سوی یک سایت قانونی ارسال شده است کاربران به آن مشکوک نشده و در نهایت در فهرست سیاه فروشندگان راه حل های امنیتی هم قرار نخواهد گرفت.
 
طبق گزارشات ارائه شده در کنفرانس کلاه سیاه ها و با توجه به حملات و حوادث اخیر، بیشتر این کدها از طریق گوگل کد و Dropbox میزبانی و از آنجا توزیع می شوند. بطوریکه در این کنفرانس فهرستی از فایل های مخرب میزبانی شده در سایت گوگل کد که شامل ابزار توسعه دهنده نرم افزار است، منتشر و در نهایت به همه مدیران IT هشدار داده شد که به هر دامنه ای هرچند مطمئن، کورکورانه اعتماد نکنند.
 
همچنین شرکت های ارائه دهنده خدمات میزبانی مبتنی بر ابر باید بیشتر از گذشته نسبت به روش های اعتبارسنجی مشتریان خود هنگام ثبت نام دقت کنند چراکه هکرها با کمک اطلاعات هویتی جعلی می توانند ثبت نام کرده و در نهایت اقدام به راه اندازی یک شبکه بات نت قدرتمند کنند.
 
بر همین اساس و به منظور رفع این مشکل و حفاظت از مشتریان، شرکت های ارائه دهنده خدمات میزبانی ابر از سیستم فیلترینگ IP استفاده می کنند که از این طریق می توانند IPهای فاقد هویت را شناسایی و از ثبت نام آنها جلوگیری و امنیت فضای ابری را تامین کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.