ایتنا- به برخی كاربران Bitcoin توصیه می شود تا رمزهای عبور خود را تغییر دهند.
سه شنبه ۱۲ آذر ۱۳۹۲ ساعت ۱۳:۵۴
حمله به DNS وب سایت Bitcointalk.org
انجمن محبوب بحث Bitcoin روز دوشنبه هشدار داد كه پس از نشت اطلاعات ثبت كننده DNS سایت، رمز عبور برخی از كاربران ممكن است رهگیری شده باشد.
دستكاری سرورهای DNS یكی از حملات قدرتمند می باشد. با این روش مهاجم می تواند ترافیك كاربران را به سمت وب سایت هایی كه در كنترل خودش می باشد، هدایت كند حتی زمانی كه فرد نام دامنه صحیح را در نوار آدرس مرورگر خود وارد می كند.
به گزارش ایتنا از مرکز ماهر، یك شركت مستقر در ژاپن با نام Anonymous Speech در این انجمن با نام مستعار Theymos نوشت: مهاجمی یك رخنه در ثبت كننده نام دامنه Bitcointalk.org پیدا كرده و سپس یك حمله man-in-the-middle بر روی Bitcointalk.org اجرا كرده است و در نتیجه توانسته است رمزهای عبور كاربران، كوكی های احراز هویت شده، پیام های خصوصی و اطلاعات دیگری را رهگیری نماید.
این حمله بین ساعات ۶ صبح روز یكشنبه تا ۸ شب روز دوشنبه به وقوع پیوسته است. كاربرانی كه در این بازه زمانی از این انجمن استفاه كرده اند می بایست رمزهای عبور خود را تغییر دهند.
Theymos نوشت: افرادی كه قابلیت به خاطر سپردن رمز عبور را فعال كرده اند نباید در معرض خطر قرار داشته باشند.
كاربرانی كه می خواهند اطمینان حاصل نمایند كه به سرور درستی متصل شده اند می توانند آدرس IP، "۱۰۹.۲۰۱.۱۳۳.۱۹۵ bitcointalk.org" را در فایل های میزبان خود وارد نمایند و پس از برطرف شدن این رخنه و اصلاح DNS این آدرس را حذف نمایند. هم چنین گواهینامه TLS این وب سایت، "۲۹:۰E:CC:۸۲:۲B:۳C:CE:۰A:۷۳:۹۴:۳۵:A۰:۲۶:۱۵:EC:D۳:EB:۱F:۴۶:۶B," می باشد.
کد مطلب: 28636
