محققان امنیت شبکه و اطلاعات در کنفرانس دفکون 2010 در لاس وگاس چگونگی استراق سمع سیگنالهای به ظاهر ایمن شده را نشان دادند.

شبکه های بانکی و فروشندگان آنلاین طعمه های اصلی هکرها در این زمینه محسوب می شوند.سازمانها و شرکتهای مذکور با ایجاد لایه امن در تبادل اطلاعات خود با مشتریان از پروتکل های به ظاهر امن و استانداردی مانند اس.اس.ال استفاده می کنند. این پروتکل لایه ای امن و رمز نویسی و کد گذاری شده در اختیار کاربران قرار می دهد تا با خیال راحت دست به مبادله دیتا بزنند غافل از اینکه همین لایه امن نیز به روشهای مخصوص شکسته می شود. این داستان دقیقا مانند امدن روی خط تلفن دیگران و استراق سمع و شنود تلفنی است اما در اینجا دیتا و سیکنال است که رد و بدل می شود.

رابرت هانسن و جاش سوکول که در جمع صدها کارشناس امنیت اطلاعات و شبکه در کنفرانس دفکون سخنرانی می کردند ضمن بر شمردن اینکه مرورگرهای اینترنتی با همین لایه به کاربران سرویس می دهند مشکلات ومعایب این استاندارد را موشکافی کردند.

رمز نویسی و کدگذاری توسط این استاندارد در واقع ایجاد نوعی تونل است بین سرور اصلی و مرور گر کاربر و دیتا به راحتی انچه که دیده یا تایپ می شود، نخواهد بود و اغلب روی مرورگر با علامت قفل نمایان می شود.

البته اس.اس.ال و متد های حمله بارها و بارها مورد بررسی قرار گرفته است اما راهی که این دو محقق نشان می دهند بحث حمله نیست بلکه دور زدن آن و اسنیفینگ یا بو کشیدن روی خط است. هر مرورگری که از آن صحبت شود در این زمینه به نوعی رخنه پذیر است. حفره زمانی بیشتر خود را نشان می دهد که از تب های چندگانه روی یک مرورگر استفاده شود. به تعبیری چند صفحه مختلف روی یک مرورگر باز شود. نکته اصلی اینجاست که وجود یک ترافیک غیر امن روی یکی از صفحات ، روی سایر صفحات تاثیر گذاشته و سایر صفحات باز مانده را نیز تحت تاثیر خود قرار می دهد.هانسن مدیر اجرایی در شرکت SecTheory است و سوکول مدیر امنیتی در National Instruments Corp.

جان میلر ضمن تشکر از این دو محقق که روی جنبه های متفاوت اس.اس.ال کار کرده اند می گوید این بدان معنا نیست که همین فردا همه کاربران مورد حمله یا اسنیفینگ قرار گیرند.

حمله روی روترهای خانگی

مورد بعدی که محقق دیگری بنام کرایگ هافنر درباره آن صحبت کرد حمله روی روترهای خانگی است.وی 30 مدل روتر خانگی از لینکسیس گرفته تا سیسکو را امتحان نمود و در بیش از نیمی از روترها حفره و آسیب پذیری را نشان داد. در اغلب موراد با انجام یک حقه دسترسی به صفحه راهبری روتر میسر شده و حمله کننده می توانست به سیستم مذکور حمله کرده و دسترسی به اینترنت را برای سایرین باز نماید. همچنین بدون اینکه صاحب روتر بفهمد می توان کنترل کامل اینترنت قربانی را تحت اختیار خود گرفت.

کد خبر 80126

نظر شما

شما در حال پاسخ به نظر «» هستید.
3 + 12 =

نظرات

  • نظرات منتشر شده: 1
  • نظرات در صف انتشار: 0
  • نظرات غیرقابل انتشار: 0
  • sama IR ۰۶:۵۵ - ۱۳۸۹/۱۰/۰۳
    0 0
    kheili jaleb bood , vali age bishtar dar moredesh migoftin mamnoon misham va behtar bood dar har soorat aali boood merciiii vaghean mamnoonam