يکشنبه ۴ فروردين ۱۳۸۷ ساعت ۰۲:۵۹
مشورت - فروشنده محصولات امنيتي، شركت ترند مايكرو، قرباني نفوذ هكرها شد.
هكرها توانستند با نفوذ به سايت اين شركت بزرگ، اقدام به انتشار كدهاي مخرب كنند.
اين هكرها علاوه بر سايت اين شركت، هزاران سايت ديگر را قرباني اين اقدام خلافكارانه خود كردند.
مايك سوييني، سخنگوي ترند مايكرو، با قبول هك شدن سايت اين شركت گفت: «قسمت بسيار كوچكي در حدود چند صفحه از سايت ما مورد نفوذ هكرها قرار گرفت و ما مجبور شديم اين صفحات را از روز سه شنبه به حالت تعليق درآوريم.»
در روز چهارشنبه، شركت امنيتي مكافي نيز هشدار داد كه بيش از 20000 سايت توسط اين حمله مورد نفوذ قرار گرفته اند.
اين سايت ها اقدام به انتشار و نصب تروجانهاي سازق پسورد از طريق صفحات وب روي سيستمهاي بازديدكنندگان ميكردند.
محققان هنوز موفق به شناخت نحوه حمله اين دسته از سايت ها نشدند، اما آنچه كه مشخص است تمامي اين سايتها از طريق صفحات ASP تغذيه ميشدند.
اين صحفات به صورت مستقيم در حمله شركت نمي كردند اما با اضافه شدن يك كد جاوا اسكريپت به اين صفحات، بازديدكنندگان به سمت سرورهايي در چين هدايت مي شدند كه كدهاي مخرب روي آن نگهداري مي شد.
اين كدهاي مخرب با استفاده از حفره هايي كه هم اكنون اصلاح شده اند در سيستمهاي آسيبپذير نصب ميشوند و سيستمهاي به روز شده با آخرين اصلاحيه ها در برابر اين حفره هاي در امان هستند.
شايد اين مسئله خجالتآور باشد كه يك سايت امنيتي قرباني اقدامات هكرها ميگردد اما اين بار اول نيست كه اين گونه شركتها مورد توجه هكرها قرار ميگيرند.
هكرها توانستند با نفوذ به سايت اين شركت بزرگ، اقدام به انتشار كدهاي مخرب كنند.
اين هكرها علاوه بر سايت اين شركت، هزاران سايت ديگر را قرباني اين اقدام خلافكارانه خود كردند.
مايك سوييني، سخنگوي ترند مايكرو، با قبول هك شدن سايت اين شركت گفت: «قسمت بسيار كوچكي در حدود چند صفحه از سايت ما مورد نفوذ هكرها قرار گرفت و ما مجبور شديم اين صفحات را از روز سه شنبه به حالت تعليق درآوريم.»
در روز چهارشنبه، شركت امنيتي مكافي نيز هشدار داد كه بيش از 20000 سايت توسط اين حمله مورد نفوذ قرار گرفته اند.
اين سايت ها اقدام به انتشار و نصب تروجانهاي سازق پسورد از طريق صفحات وب روي سيستمهاي بازديدكنندگان ميكردند.
محققان هنوز موفق به شناخت نحوه حمله اين دسته از سايت ها نشدند، اما آنچه كه مشخص است تمامي اين سايتها از طريق صفحات ASP تغذيه ميشدند.
اين صحفات به صورت مستقيم در حمله شركت نمي كردند اما با اضافه شدن يك كد جاوا اسكريپت به اين صفحات، بازديدكنندگان به سمت سرورهايي در چين هدايت مي شدند كه كدهاي مخرب روي آن نگهداري مي شد.
اين كدهاي مخرب با استفاده از حفره هايي كه هم اكنون اصلاح شده اند در سيستمهاي آسيبپذير نصب ميشوند و سيستمهاي به روز شده با آخرين اصلاحيه ها در برابر اين حفره هاي در امان هستند.
شايد اين مسئله خجالتآور باشد كه يك سايت امنيتي قرباني اقدامات هكرها ميگردد اما اين بار اول نيست كه اين گونه شركتها مورد توجه هكرها قرار ميگيرند.
)
ملاقات رو در رو، بهتر از سایتهای دوستیابی
ایتنا – بهترین راه برای این که بفهمید آیا شما با شخصی دیگر سازگاری دارید و به اصطلاح با هم جور هستید ...
