افشای نام کاربری و رمز عبور هزاران سرور FTP

فهرستی حاوی مجوزهای دسترسی به بیش از ۷ هزار سرور FTP در تالارهای گفتگوی زیرزمینی و بین نفوذگران منتشر شده است. در برخی موارد نفوذگران با اتصال به این سرورها، فایلهای آلوده از جمله اسکریپت های نوشته شده به زبان PHP را بر روی آنها کپی کرده اند. در موارد دیگر مشاهده شده است که نفوذگران با قرار دادن فایل هایی بر روی این سرورها از آنها برای تغییر جهت کاربران به سایت های مخرب استفاده نموده اند. سرور FTP روزنامه The New York Times یکی از سرورهایی است که مجوز دسترسی به آن از طریق این فهرست به دست نفوذگران افتاده است. مسئولان این روزنامه اعلام کرده اند که در حال بررسی موضوع و رفع مشکلات ایجاد شده می باشند. UNICEF سازمان دیگری است که مجوز دسترسی به سرورهای FTP آن، در فهرست نفوذگران مشاهده می شود. با این حال گفته می شود بخش FTP این سازمان که مدتهاست که از آن استفاده نمی شود، اکنون غیرفعال شده است. همچنین سخنگوی UNICEF اعلام کرده است که با توجه به ساختار امن این سازمان نفوذ به آن بسیار دور از انتظار خواهد بود. هر چند که تمامی نام های کاربری و رمزهای عبور در فهرست معتبر نیستند اما بسیاری از آنها همچنان قابل استفاده می باشند. اکثر این رمزهای عبور پیچیده می باشند و بنابراین احتمال جمع آوری این اطلاعات با روش سعی و خطا (Brute-force) را می توان منتفی دانست. به نظر می رسد که این نام های کاربری و رمزهای عبور از طریق بدافزارهایی که بر روی سیستم های آلوده این سازمانها نصب بودند، جمع آوری شده اند. سرورهای FTP انباره های آنلاینی هستند که کاربران با وارد کردن نام کاربری و رمز عبور قادرند بر روی آنها فایل قرار داده یا از روی آنها فایل دریافت کنند. نرم افزار رایج برای دسترسی به این انباره ها، مرورگرها می باشند. دسترسی به سرورهای FTP از طریق “ابر-پیوند”هایی که نام کاربری و و رمز عبور در آنها گنجانده شده باشد با یک کلیک امکان پذیر است. بنابراین نفوذگران با ایجاد ابر-پیوندهایی که به فایل های آلوده بر روی سرورهای مجاز اشاره می کنند و درج آنها در هرزنامه ها، کابران را فریب می دهند و یا وسوسه می کنند تا با کلیک بر روی پیوندها، فایل های مخرب را اجرا کنند. برای نمونه، در رویداد مربوط به The New York Times، نفوذگران با قرار دادن یک فایل HTML آلوده بر روی سرور آن روزنامه، اقدام به ایجاد ابر-پیوندی کرده بودند که در ظاهر به یکی از فایلهای روی سرور FTP اشاره می کرد؛ اما در واقعیت با کلیک بر روی آن سایت مخربی با تبلیغاتی تقلبی باز می شد. ارسال فایل از سرورهای FTP به سرورهای وب که میزبانی سایت های اینترنتی را برعهده دارند، امری عادی است. لذا احتمال می رود که نفوذگران با دستکاری فایلهای ارسالی از سرورهای FTP، بتوانند محتوای سایت ها را هم تغییر دهند. هنوز مشخص نیست چه شخص یا گروهی مسئول جمع آوری این فهرست بوده است.

1392/12/2       00000             افشای نام کاربری و رمز عبور هزاران سرور FTP       مطالب آموزشی , هک و نفوذ



پایگاه اطلاع رسانی 42152.ir , پایگاه اطلاع رسانی شهید شیرودی , پایگاه اطلاع رسانی ابزارهای فناوری اطلاعات , پایگاه اطلاع رسانی تب فا TabFa.ir , پایگاه اطلاع رسانی بهترین گروه و انجمن , پایگاه اطلاع رسانی اطلس ها , پایگاه اطلاع رسانی FreePC.ir , پایگاه اطلاع رسانی 88080.ir , پایگاه اطلاع رسانی ArcObject.ir , پایگاه اطلاع رسانی مدیریت پیامکهای انبوه , پایگاه اطلاع رسانی فروش محصولات فرهنگی , پایگاه اطلاع رسانی دانشجویان رشته روانشناسی تربیتی دانشگاه آزاد واحد علوم تحقیقات تهران , پایگاه اطلاع رسانی با فرهنگ , پایگاه اطلاع رسانی دی جی 2000 , پایگاه اطلاع رسانی آقای حاج سلمانی , پایگاه اطلاع رسانی بهترین هاست , پایگاه اطلاع رسانی پدیده شیراز , پایگاه اطلاع رسانی خوابگاه های دانشجویی و کارمندی , پایگاه اطلاع رسانی پشتیبانی از خدمات و سرویسهای ارائه شده به شما , پایگاه اطلاع رسانی کلیل ، کلیل فارس ، شهر اقلید , پایگاه اطلاع رسانی اولین همراه , پایگاه اطلاع رسانی انجمن فناوری اطلاعات , پایگاه اطلاع رسانی همراه اولی ، مدیریت پیامک و SMS , پایگاه اطلاع رسانی آرک مپ ArcMap.ir , پایگاه اطلاع رسانی آقای محمودپور , پایگاه اطلاع رسانی نیستی؟ , پایگاه اطلاع رسانی اخترشناسان ایران , پایگاه اطلاع رسانی نجوم و اختر شناسی , پایگاه اطلاع رسانی آقای کندی , پایگاه اطلاع رسانی بررسی رتبه و رنک سایت , سامانه مدیریت محتوای parcms.ir , پایگاه اطلاع رسانی تولید کننده نقشه سایت , پایگاه اطلاع رسانی درخشان , پایگاه اطلاع رسانی نرم افزارهای جغرافیایی , گروه پرهاست , پایگاه اطلاع رسانی پرهام حیدرنیا , پایگاه اطلاع رسانی مدیریت و دسترسی به آدرسها و لینکهای اینترنتی , پایگاه اطلاع رسانی ابزارهای مدیریت و ویرایش تصویر و عکس آنلاین بصورت رایگان , پایگاه اطلاع رسانی ابزارهای مدیریت محتوای وردپرس , پایگاه اطلاع رسانی دانشجویان دانشگاه مجازی فاران , پایگاه اطلاع رسانی حیدرنیا , پایگاه اطلاع رسانی روندها Trand.ir , پایگاه اطلاع رسانی همیار اس ام اس و پیامک های انبوه , پایگاه اطلاع رسانی مدیریت ارسال و دریافت پیامک انبوه , پایگاه اطلاع رسانی FreeP30.ir , پایگاه اطلاع رسانی دی جی 115 , پایگاه اطلاع رسانی آقای گودرزی
تبلیغ گروه فنی مهندسی پرهاست , , تبلیغ گروه فنی مهندسی پرهاست
Copyright © 2002-2017, hajsalmani.ir. Design and Hosting by ParHost All Rights Reserved.
3523