آخرین اخبار
صفحه اصلی
اخبار

مروری بر یک حمله‌ی تزریق کد قدیمی علیه MySpace

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
873 نمایش ها

۱کمیته رکن چهارم – ۱۰ سال از آن روزی می‌گذرد که یکی از محققان امنیتی مستقر در سیدنی به نام وید الکورن نشان داد که آسیب‌پذیری‌های تزریق کد می‌توانند دردسرساز شوند؛ درست یک هفته پس از این افشاسازی، کد آزمایشی که برای آن فراهم شد به یکی از سریع‌ترین کرم‌های سایبری مبدل گردید که دنیای رایانه به چشم خود دیده است.۱۰ سال از آن روزی می‌گذرد که یکی از محققان امنیتی مستقر در سیدنی به نام وید الکورن نشان داد که آسیب‌پذیری‌های تزریق کد می‌توانند دردسرساز شوند؛ درست یک هفته پس از این افشاسازی، کد آزمایشی که برای آن فراهم شد به یکی از سریع‌ترین کرم‌های سایبری مبدل گردید که دنیای رایانه به چشم خود دیده است.

به گزارش کمیته رکن چهارم – هیچ رابطه‌ی مستقیمی میان جزئیات برملاشده توسط الکورن و کرم ابداعی سامی کامکار، که نام خود او برای آن انتخاب شده، وجود ندارد؛ کرمی که ظرف مدت ۲۰ ساعت توانست در بیش از یک میلیون نمایه‌ی MySpace۱، پیام «مهم‌تر از هرچیزی این است که سامی قهرمان من است» را به نمایش دربیاورد.

Alcorn Group، که مدیرعامل Alcorn Group است، در افشاسازی‌های سال ۲۰۰۵ خود نوشت که این اقدام، بدترین هراسی بوده که تاکنون با گوشت و خون خود حس کرده است.
«من بیشتر به دنبال عواقب ناشی از تزریق کد بوده‌ام و هیچ‌کس تا آن زمان به تزریق کد، به چشم یک بدافزار خود-تکرار نگاه کرده بود.»
«من یک برنامه‌ی PHP را برای آزمودن این بدافزار به کار گرفتم…این کار چندین هفته از وقت من را به خود اختصاص داد.»
آلکورن هم مانند عموم مردم، از سرعت گسترش کرم سامی متعجب شد. شاید هیچ سازمانی بیشتر از MySpace، که وقوع این حمله‌ی بدافزاری شبکه‌اش را مختل کرد، از این انتشار این کرم انگشت به دهان نمانده باشد.
در آن زمان سر مدیران این وب‌گاه گرم بود، به همین خاطر افشاسازی صورت‌گرفته باعث نشد که MySpace برای اعتبارسنجی ورودی‌های وب‌گاه خود کار خاصی انجام دهد، آن هم در دنیایی که امنیت حرف اول را می‌زند و درواقع پادشاهی می‌کند.

بعد از انتشار این کرم، MySpace دست و پای خود را گم کرد، همچنین کامکار جریمه شد و برای مدت ۳ سال از کار با رایانه در خارج از محیط کار منع گردید.

اگرچه MySpace، این رسانه‌ی اجتماعی نوپا به‌طور موقتی مختل شد، اما ماهیت بی‌آزار کرم سامی مشکل چندانی را برای MySpace به بار نیاورد.
الکورن می‌گوید این کرم می‌توانست به مراتب خطرناک‌تر باشد. نفوذگران این توانایی را داشتند که از آن برای حملات انسداد سرویس توزیع‌شده در سطح گسترده استفاده کنند، یا اطلاعات محرمانه‌ی کاربران MySpace را به سرقت ببرند، و برنامه‌های پنهانی و مشکل‌زای دیگری را به واسطه‌ی آن پیش ببرند.
امروزه حملات تزریق کد همچنان هم رواج دارند و گستره‌ی بی حد و مرز آن‌ها هم یکی از تبعات منفی ناشی از وضعیت نابه‌سامان امنیت اطلاعات است.

منبع : رسانه خبری امنیت اطلاعات

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.