صفحه اصلی
  درباره ايتنا  
  تماس با ايتنا  
  دريافت سرخط اخبار  
  ارسال مطلب  
  آگهی در ايتنا  
 



  		 
   


عناوين برگزيده

حمله نرم‌افزارهاي جاسوسي از طريق وبلاگ‌ها
جمعه، ۷ اسفندماه ۱۳۸۳

IRCERT- هكرها با استفاده از مشكلات امنيتي موجود در ابزارهاي self-publishing كه در وبلاگ‌ها مورد استفاده قرار مي‌گيرد، سعي مي‌كنند تا كامپيوترهاي كاربران را با نرم‌افزارهاي جاسوسي آلوده كنند.
اين مشكل در استفاده از JavaScript و ActiveX بروز مي‌كند، دو روش معمولي كه براي اجراي برنامه‌ها روي صفحه وب به كار مي‌روند.


متخصصان امنيتي مي گويند كه يك برنامه‌نويس مي‌تواند از JavaScript و ActiveX استفاده كند تا يك برنامه جاسوسي را به صورت خودكار از يك وبلاگ به بازديدكنندگان آن منتقل كند، البته به شرطي كه بازديدكننده وبلاگ از يك مرورگر قابل نفوذ استفاده كند.
همچنين ابزارهاي جاسوسي در برنامه‌هاي JavaScript رايگاني كه براي وبلاگ‌نويسان بر روي وب ارائه شده‌اند و مثلا امكان پخش موزيك روي وبلاگ را به وبلاگ‌نويس مي‌دهند، پنهان شده‌اند. در نتيجه وبلاگ‌نويساني كه از ابزارهاي آلوده استفاده مي‌كنند، ناخواسته سايت‌هاي خود را به بستري براي تحويل ابزارهاي جاسوسي تبديل مي كنند.

متخصصان امنيتي هشدار داده‌اند كه اين مشكل تنها كاربراني را تهديد مي‌كند كه از مرورگر IE استفاده مي‌كنند و آخرين اصلاحيه‌هاي امنيتي را نصب نكرده اند و تنظيمات مربوطه را انجام نداده‌اند.
مشكل مزبور كاملا در سيستم بلاگر گوگل خود را نشان داده است. كاربران blogspot.com شكايت كرده‌اند كه زماني كه بر روي لينك "Next Blog" كليك مي‌كنند، به سايت‌هاي آلوده هدايت مي‌شوند. اين امكان براي كمك به كاربران جهت يافتن وبلاگهاي جديد به صورت تصادفي طراحي شده است.

يكي از سخنگويان گوگل اعلام كرده است كه آنها با آگاهي از مشكل در حال بررسي آن و پيدا كردن راه حل هستند. بازديدكنندگان وبلاگ‌هاي blogspot.com مي‌گويند كه آنها مرتبا هدف تبليغات pop-up قرار مي‌گيرند كه سعي دارد كدي خطرناك را به سيستم آنها منتقل كند. يكي از اين پيام‌هاي تبليغاتي به كاربران هشدار مي‌دهد كه سيستم آنها در برابر ابزارهاي جاسوسي قابل نفوذ است و براي حفاظت از سيستم خود بايد روي اين تبليغ كليك كنند. كليك كردن روي تبليغ باعث دريافت برنامه جاسوسي و آلوده سازي سيستم مي شود.
همچنين حداقل يكي از بازديدكنندگان مدعي است كه يك ابزار جاسوسي بدون دخالت وي و به صورت خودكار روي سيستم وي قرار گرفته است.

به گفته متخصصان يكي از منابع عمده مشكلات سرويس سايت iWebtunes.com‌است كه به كاربران اجازه مي دهد تا با كمك دو خط كد JavaScript، موزيك را به سايت خود اضافه كنند. بسياري از وبلاگ نويسان نيز با استفاده از همين سرويس، ناخواسته ابزارهاي جاسوسي را براي بازديدكنندگان وبلاگشان به ارمغان مي آورند.


 
نسخه قابل چاپ | ارسال‌به‌دوستان
آخرين عنوان‌هاي مرتبط:
16/9/84 » تعداد صفحات اسكن شده موتور جست‌و‌جوي كتاب گوگل فراتر از 137 ميليون صفحه
12/9/84 » مدير پرشين بلاگ : تدوين منشور اخلاقي وبلاگ نويسي فرصتي براي تصحيح نگاه به وبلاگ نويسي است
12/9/84 » سرويس‌هاي وبلاگ فارسي روز به روز قدرتمند‌تر مي‌شوند
11/9/84 » وبلاگ‌های بلاگفا در سایت‌های جست‌وجوگر وبلاگ
11/9/84 » درباره امكانات ضد ويروس جي ميل
آرشيو
  خبر اول
اخبار
مقاله
گزارش
مصاحبه
اخبار شرکت‌ها و سمينارها
اسناد و قوانين
  
جديدترين اخبار
 
جستجو در ايتنا
 

 

Home AboutContactHead LineSend ArticleAds
Copyright  2003 - 2005  ITNA ©  All Right Reserved  نقل مطالب ايتنا با ذکر منبع و مشخصات کامل بلامانع است.
CMS: MT 2.661