مرورگرتان را آپدیت کنید. جاوا را دفن کنید. بر روی لینک های غریب و ناشناس از افراد ناشناخته هرگز کلیک نکنید. ااااه. گفته ها و جملات تکراری و همیشگی که به عنوان پایه های امنیت کاپیوترهای شخصی، امروزه بر روی مغز تمام افرادی که در وب چرخ می زنند حک شده است.اما غافلگیری اینجا است که آدم بدهای داستان هم همیشه خلاق هستند. در ادامه به ده مورد از حملات عجیب و خارق العاده هکرها و مجرمان سایبری می پردازیم که می توانند دردسرهای فراوانی ایجاد کنند.
اینترنت شبکه خانگی تان نیست!
مرورگرتان را آپدیت کنید. جاوا را دفن کنید. بر روی لینک های غریب و ناشناس از افراد ناشناخته هرگز کلیک نکنید. ااااه. گفته ها و جملات تکراری و همیشگی که به عنوان پایه های امنیت کاپیوترهای شخصی، امروزه روی مغز تمام افرادی که در وب چرخ می زنند حک شده است. دیگر کلک های قدیمی بدافزارها به خوبی گذشته نمی تواند از پس نفوذ در کامپیوترها بر آیند.
اما نکته غافلگیر کننده اینجا است که آدم بدهای داستان هم همیشه خلاق هستند. (هیچ وقت ترکیب بسیار قدرتمند آزمندی، ملالت و هوشمندی را دست کم نگیرید.) جدای از هدف گرفتن اینترنت اکسپلورر، اکنون آنها خودشان را برای حمله به کامپیتر مجازی شما (VM)، بازی های ویدیویی تان و حتی ترموستات متصل به وب تان مسلح می کنند.
تُرالو دیرو متخصص امنیت آزمایشگاه مک آفی می گوید: «هر چه زندگی ما بیشتر دیجیتالی می شود، راه های ورودی نامرسوم مجرمان سایبری برای سرقت اطلاعات مان هم بیشتر می شوند.» در ادامه به ده مورد از حملات عجیب و خارق العاده هکرها و مجرمان سایبری می پردازیم که توانسته اند دردسرهای فراوانی ایجاد کنند.
اتاق هرج و مرج
بسیاری از حملات و موارد نفوذ عجیب و غریب که می توان آنها را در این مجموعه گنجاند، تنها توسط محققان امنیتی شناخته شده اند و در دور اطراف آنها به چشم می خورند. اما قبل از اینکه درباره خطرهایی بنویسیم که تنها به آزمایشگاه ها محدود می شوند یا تنها مدیران امنیتی سرورها با آن سرو کار دارند، اجازه دهید به موردی بپردازیم که اتاق بازرگانی آمریکا را درگیر خود کرد.
در سال ۲۰۱۰ این اتاق دچار یک نفوذ عمیق و پیچیده شد. این حمله به گونه ای بود که وقتی مسئولان امر مشکل را کشف کردند، دریافتند که نابودی کامل برخی از کامپیوترها، راحت تر از پاک سازی آنها خواهد بود.
این واقعا ترسناک است. اما آنچه پس از رفع مشکل رخ داد، از این هم بدتر و خوفناک تر بود: یکی از ترموستات های اتاق بازرگانی همچنان در ارتباط با سرورهای چینی بود. و پرینتر یکی از اعضای هیئت رئیسه هم شروع به چاپ صفحاتی با کلمات چینی کرد. و این چیزی شبیه داستان نفوذ دیوانه وار بعدی بود...
من زیرچشمی مراقب پرینتر تو هستم
گزافه گویی نیست که استفاده از پرینتر تحت شبکه و متصل به وب یکی از نعمات زندگی ماشینی امروز است که به شما امکان ارسال دستور چاپ از هر نقطه ای را می دهد و کارهای تان را تا حد زیادی آسان تر می سازد. البته از سوی دیگر بسیاری از این پرینترها خارج از دسترسی و کنترل فایروال های شرکتی نشسته و چرت نیم روزی شان را می زنند. لذا منتظرند تا تنها با سوت یک هکر حرفه ای دنبال وی راه بیفتند.
سباستین گویررو محقق ViaForensics با کشف حفره های امنیتی در تکنولوژی جت دایرکت HP توانست نشان دهد که هکرها نه تنها می توانند با حمله به پرینتر باعث کرش کردن سخت افزار شوند، بلکه (حتی بدتر از آن) به اسنادی که قبلا چاپ شده هم، دسترسی خواهند داشت.
پس از آن، اندرو هاوارد، در وبلاگ خود با جزئیات کامل نشان داد که چگونه با یک جستجوی گوگل توانسته به چند ده هزار پرینتر اچ پی از طریق وب دست پیدا کند! به همین سادگی، به همین خوشمزگی!
زیادی هوشمند، نسبت به خوبی های شان
متخصص امنیت مک آفی می گوید: «تلویزیون های مدرن امروزی هم اهداف جذابی هستند. به خصوص برای نفوذگرهای پیشرفته و خبره که همه سیستم ها را برای پیدا کردن راه های نفوذ احتمالی کنترل می کنند. البته ممکن است تلویزیون آخرین مکانی باشد که سراغ آن می روند. در ماه دسامبر یک شرکت امنیتی در مالتا، که باگ های Zero-day را کشف کرده و به شرکت ها می فروشد، اعلام کرد آسیب پذیری دراسمارت تی وی های سامسونگ پیدا کرده اند که اجازه اجرای کد از راه دور (Remote code execution) را می دهد.»
توجه داشته باشید برخی از اسمارت تی وی های امروزی که به اینترنت متصل هستند، با وب کم و میکروفون داخلی هم عرضه می شوند. و البته این تلویزیون ها تمامی اطلاعات لاگین حساب های وب-کانکت شما را در خود ذخیره می کنند.
نفوذ zero-day فوق الذکر به هکرها امکان این را می دهد تا به تلویزیون شما دسترسی سطح روت (شبیه ادمین در ویندوز) داشته و بتوانند با استفاده از جستجو در درایوهای یو اس بی تلویزیون احتمالا اطلاعات بیشتری را هم از روی ابزارهای متصل به آن سرقت کنند.
چرا DRM یک دردسر است، بخش 3279
هنگامی که صحبت از مدیریت حقوق دیجیتال یا Digital rights management (همان DRM خودمان) به میان می آید، لب و لوچه گیمرها در سراسر جهان کج و کوله می شود و حسابی بد و بیراه می گویند. به خصوص وقتی گیمر به طور معمول نیاز به استفاده از DMR شرکت Ubisoft داشته باشد دیگر داستان جالب تر هم می شود. اما قضیه در ژولای گذشته به بدترین حالت خود رسید. آن هم هنگامی که مشخص شد سرویس Uplay شرکت Ubisoft بی سر و صدا و بدون هیچ اخطاری یک پلاگین را روی مرورگر کاربران نصب می کرده که هکرها با استفاده از آن می توانسته اند به کامپیوتر گیمرها نفوذ کنند. هییی! Assassin's Creed 2 متشکریم!
خوشبختانه یوبی*سافت این حفره امنیتی را تنها طی چند ساعت پس از کشف، بست و از کاربران عذر خواهی کرد. از سویی هم، به نظر می رسد که کسی از این طریق مورد حمله قرار نگرفته است.
خرابکاری Steam
رخنه درون یوبی سافت، تنها نفوذ غیرمعمول در بازی های ویدیویی نبوده است. در اواخر سال گذشته هم ReVuln (همان شرکتی که مشکل امنیتی اسمارت تی وی ها را کشف کرده بود) دریافت که پروتکل steam:// مورد استفاده در اپلیکیشن steam می تواند مورد نفوذ واقع شده و برای اجرای کدهای مخرب مورد استفاده قرار گیرد.
مشکل در واقع به دلیل اجرای خودکار دستورات پروتکل steam:// توسط مرورگرها بود که بدون نمایش هیچ پیام تایید (سافاری) یا کوچکترین اطلاعاتی (فایرفاکس) این کار را انجام می دادند. وقتی یک کد مخرب برای اولین بار اجازه اجرا می یافت، می توانست از قابلیت های قانونی استیم یا آسیب های شناخته شده مرورگر استفاده کرده و هارد دیسک قربانی را با انواع مختلفی از محتوای بیهوده پر کند. بخش اخلاقی داستان؟ به مرورگرتان اجازه اجرای خودکار دستورات پروتکل steam:// را ندهید.
اینترنت شبکه خانگی تان نیست!
مرورگرتان را آپدیت کنید. جاوا را دفن کنید. بر روی لینک های غریب و ناشناس از افراد ناشناخته هرگز کلیک نکنید. ااااه. گفته ها و جملات تکراری و همیشگی که به عنوان پایه های امنیت کاپیوترهای شخصی، امروزه روی مغز تمام افرادی که در وب چرخ می زنند حک شده است. دیگر کلک های قدیمی بدافزارها به خوبی گذشته نمی تواند از پس نفوذ در کامپیوترها بر آیند.
اما نکته غافلگیر کننده اینجا است که آدم بدهای داستان هم همیشه خلاق هستند. (هیچ وقت ترکیب بسیار قدرتمند آزمندی، ملالت و هوشمندی را دست کم نگیرید.) جدای از هدف گرفتن اینترنت اکسپلورر، اکنون آنها خودشان را برای حمله به کامپیتر مجازی شما (VM)، بازی های ویدیویی تان و حتی ترموستات متصل به وب تان مسلح می کنند.
تُرالو دیرو متخصص امنیت آزمایشگاه مک آفی می گوید: «هر چه زندگی ما بیشتر دیجیتالی می شود، راه های ورودی نامرسوم مجرمان سایبری برای سرقت اطلاعات مان هم بیشتر می شوند.» در ادامه به ده مورد از حملات عجیب و خارق العاده هکرها و مجرمان سایبری می پردازیم که توانسته اند دردسرهای فراوانی ایجاد کنند.
اتاق هرج و مرج
بسیاری از حملات و موارد نفوذ عجیب و غریب که می توان آنها را در این مجموعه گنجاند، تنها توسط محققان امنیتی شناخته شده اند و در دور اطراف آنها به چشم می خورند. اما قبل از اینکه درباره خطرهایی بنویسیم که تنها به آزمایشگاه ها محدود می شوند یا تنها مدیران امنیتی سرورها با آن سرو کار دارند، اجازه دهید به موردی بپردازیم که اتاق بازرگانی آمریکا را درگیر خود کرد.
در سال ۲۰۱۰ این اتاق دچار یک نفوذ عمیق و پیچیده شد. این حمله به گونه ای بود که وقتی مسئولان امر مشکل را کشف کردند، دریافتند که نابودی کامل برخی از کامپیوترها، راحت تر از پاک سازی آنها خواهد بود.
این واقعا ترسناک است. اما آنچه پس از رفع مشکل رخ داد، از این هم بدتر و خوفناک تر بود: یکی از ترموستات های اتاق بازرگانی همچنان در ارتباط با سرورهای چینی بود. و پرینتر یکی از اعضای هیئت رئیسه هم شروع به چاپ صفحاتی با کلمات چینی کرد. و این چیزی شبیه داستان نفوذ دیوانه وار بعدی بود...
من زیرچشمی مراقب پرینتر تو هستم
گزافه گویی نیست که استفاده از پرینتر تحت شبکه و متصل به وب یکی از نعمات زندگی ماشینی امروز است که به شما امکان ارسال دستور چاپ از هر نقطه ای را می دهد و کارهای تان را تا حد زیادی آسان تر می سازد. البته از سوی دیگر بسیاری از این پرینترها خارج از دسترسی و کنترل فایروال های شرکتی نشسته و چرت نیم روزی شان را می زنند. لذا منتظرند تا تنها با سوت یک هکر حرفه ای دنبال وی راه بیفتند.
سباستین گویررو محقق ViaForensics با کشف حفره های امنیتی در تکنولوژی جت دایرکت HP توانست نشان دهد که هکرها نه تنها می توانند با حمله به پرینتر باعث کرش کردن سخت افزار شوند، بلکه (حتی بدتر از آن) به اسنادی که قبلا چاپ شده هم، دسترسی خواهند داشت.
پس از آن، اندرو هاوارد، در وبلاگ خود با جزئیات کامل نشان داد که چگونه با یک جستجوی گوگل توانسته به چند ده هزار پرینتر اچ پی از طریق وب دست پیدا کند! به همین سادگی، به همین خوشمزگی!
زیادی هوشمند، نسبت به خوبی های شان
متخصص امنیت مک آفی می گوید: «تلویزیون های مدرن امروزی هم اهداف جذابی هستند. به خصوص برای نفوذگرهای پیشرفته و خبره که همه سیستم ها را برای پیدا کردن راه های نفوذ احتمالی کنترل می کنند. البته ممکن است تلویزیون آخرین مکانی باشد که سراغ آن می روند. در ماه دسامبر یک شرکت امنیتی در مالتا، که باگ های Zero-day را کشف کرده و به شرکت ها می فروشد، اعلام کرد آسیب پذیری دراسمارت تی وی های سامسونگ پیدا کرده اند که اجازه اجرای کد از راه دور (Remote code execution) را می دهد.»
توجه داشته باشید برخی از اسمارت تی وی های امروزی که به اینترنت متصل هستند، با وب کم و میکروفون داخلی هم عرضه می شوند. و البته این تلویزیون ها تمامی اطلاعات لاگین حساب های وب-کانکت شما را در خود ذخیره می کنند.
نفوذ zero-day فوق الذکر به هکرها امکان این را می دهد تا به تلویزیون شما دسترسی سطح روت (شبیه ادمین در ویندوز) داشته و بتوانند با استفاده از جستجو در درایوهای یو اس بی تلویزیون احتمالا اطلاعات بیشتری را هم از روی ابزارهای متصل به آن سرقت کنند.
چرا DRM یک دردسر است، بخش 3279
هنگامی که صحبت از مدیریت حقوق دیجیتال یا Digital rights management (همان DRM خودمان) به میان می آید، لب و لوچه گیمرها در سراسر جهان کج و کوله می شود و حسابی بد و بیراه می گویند. به خصوص وقتی گیمر به طور معمول نیاز به استفاده از DMR شرکت Ubisoft داشته باشد دیگر داستان جالب تر هم می شود. اما قضیه در ژولای گذشته به بدترین حالت خود رسید. آن هم هنگامی که مشخص شد سرویس Uplay شرکت Ubisoft بی سر و صدا و بدون هیچ اخطاری یک پلاگین را روی مرورگر کاربران نصب می کرده که هکرها با استفاده از آن می توانسته اند به کامپیوتر گیمرها نفوذ کنند. هییی! Assassin's Creed 2 متشکریم!
خوشبختانه یوبی*سافت این حفره امنیتی را تنها طی چند ساعت پس از کشف، بست و از کاربران عذر خواهی کرد. از سویی هم، به نظر می رسد که کسی از این طریق مورد حمله قرار نگرفته است.
خرابکاری Steam
رخنه درون یوبی سافت، تنها نفوذ غیرمعمول در بازی های ویدیویی نبوده است. در اواخر سال گذشته هم ReVuln (همان شرکتی که مشکل امنیتی اسمارت تی وی ها را کشف کرده بود) دریافت که پروتکل steam:// مورد استفاده در اپلیکیشن steam می تواند مورد نفوذ واقع شده و برای اجرای کدهای مخرب مورد استفاده قرار گیرد.
مشکل در واقع به دلیل اجرای خودکار دستورات پروتکل steam:// توسط مرورگرها بود که بدون نمایش هیچ پیام تایید (سافاری) یا کوچکترین اطلاعاتی (فایرفاکس) این کار را انجام می دادند. وقتی یک کد مخرب برای اولین بار اجازه اجرا می یافت، می توانست از قابلیت های قانونی استیم یا آسیب های شناخته شده مرورگر استفاده کرده و هارد دیسک قربانی را با انواع مختلفی از محتوای بیهوده پر کند. بخش اخلاقی داستان؟ به مرورگرتان اجازه اجرای خودکار دستورات پروتکل steam:// را ندهید.