انتشار کدهای مخرب از طریق سایت‌های امنیتی ! - قوانین - اخبار

انتشار کدهای مخرب از طریق سایت‌های امنیتی !

دسته : قوانین در تاريخ ۱۳۸۷/۱/۶ ۱۸:۴۹:۱۸ (926 بار خوانده شده)
فروشنده محصولات امنیتی، شرکت ترند مایکرو، قربانی نفوذ هکرها شد.


هکرها توانستند با نفوذ به سایت این شرکت بزرگ، اقدام به انتشار کدهای مخرب کنند.
این هکرها علاوه بر سایت این شرکت، هزاران سایت دیگر را قربانی این اقدام خلافکارانه خود کردند.

مایک سویینی، سخنگوی ترند مایکرو، با قبول هک شدن سایت این شرکت گفت: «قسمت بسیار کوچکی در حدود چند صفحه از سایت ما مورد نفوذ هکرها قرار گرفت و ما مجبور شدیم این صفحات را از روز سه شنبه به حالت تعلیق درآوریم.»

در روز چهارشنبه، شرکت امنیتی مکافی نیز هشدار داد که بیش از 20000 سایت توسط این حمله مورد نفوذ قرار گرفته اند.
این سایت ها اقدام به انتشار و نصب تروجان‌های سازق پسورد از طریق صفحات وب روی سیستم‌های بازدیدکنندگان می‌کردند.

محققان هنوز موفق به شناخت نحوه حمله این دسته از سایت ها نشدند، اما آنچه که مشخص است تمامی این سایت‌ها از طریق صفحات ASP تغذیه می‌شدند.

این صحفات به صورت مستقیم در حمله شرکت نمی کردند اما با اضافه شدن یک کد جاوا اسکریپت به این صفحات، بازدیدکنندگان به سمت سرورهایی در چین هدایت می شدند که کدهای مخرب روی آن نگهداری می شد.

این کدهای مخرب با استفاده از حفره هایی که هم اکنون اصلاح شده اند در سیستم‌های آسیب‌پذیر نصب می‌شوند و سیستم‌های به روز شده با آخرین اصلاحیه ها در برابر این حفره های در امان هستند.

شاید این مسئله خجالت‌آور باشد که یک سایت امنیتی قربانی اقدامات هکرها می‌گردد اما این بار اول نیست که این گونه شرکت‌ها مورد توجه هکرها قرار می‌گیرند.