فا

‫ Twitter زير بارش «سرقت كليك»

شماره: IRCNE200902064


روز پنجشنبه 24 بهمن بازي موش و گربه­اي بين مديران سايت Twitter و يك يا چند مهاجم  اتفاق افتاد. قضيه با يك حمله سرقت كليك (clickjacking) در صبح پنجشنبه آغاز شد. اين حمله كه از ترفندهاي مهندسي اجتماعي استفاده مي­كرد با يك جمله كاربر را تحريك مي­كرد كه روي يك لينك كليك كند. اين جمله اين بود: «كليك نكنيد». فردي كه اين جمله را مي­ديد بطور طبيعي تحريك مي­شد كه روي اين لينك كليك نمايد. وقتي كه فرد اين كار را انجام مي­داد، يك tweet با همين لينك و همين محتوا براي سايرين ارسال مي­شد و به اين ترتيب اين حمله سرقت كليك به سرعت منتشر مي­شد. گروه امنيتي سايت Twitter به سرعت وارد عمل شده و مشكل را برطرف نمودند. البته ظاهرا اين حمله خرابكار نبوده و آسيبي به افراد نمي­رساند و صرفا خود را به سرعت منتشر مي­كرد.

چند ساعت بعد دوباره اين حمله با همان داستان قبلي ولي با تكنيكي متفاوت آغاز شد. اين بار فرد مهاجم توانسته بود سپر امنيتي Twitter در برابر اين حمله را دور بزند و با استفاده از نقطه ضعف ديگري مجددا اين حمله را تكرار نمايد. حمله سرقت كليك «كليك نكنيد» از صفحه­اي با يك فريم نامرئي استفاده مي­كرد. براي مقابله با اين حمله در صورتيكه Twitter تشخيص مي­داد كه فريمي روي صفحه­اي وجود دارد آن را حذف مي­كرد. ولي پس از چند ساعت فرد مهاجم با استفاده از تكنيكي جديد وارد عمل شد و موفق شد از اين ديوار عبور كند. به همين دليل مديران Twitter مجبور شدند از راه ديگري با اين فرد مقابله كنند و بعد از مدت كوتاهي اين حمله نيز متوقف گرديد.

اگرچه اين حمله آسيبي به همراه نداشت ولي مي­تواند در آينده براي حملات خرابكارانه مورد استفاده قرار گيرد.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 26 بهمن 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0