سفارش تبلیغ
صبا ویژن
 
موتور جستجو جدید talk / وسایت اموزشی/ مدرسه سهراب سپهری
صفحه نخست
پروفایل مدیر وبلاگ
پست الکترونیک
طراح قالب
ابزار پرش به بالا
آپلود عکس
Online User
موضوعات
صفحات وبلاگ
            
RSS Feed
بازدید امروز: 1
بازدید دیروز: 271
کل بازدیدها: 258277

555
بنا به گزارش شرکت سایمانتک، یک حمله موفقیت آمیز علیه کاربران فیس بوک مشاهده شده است. این حمله بر روی کاربرانی صورت گرفته است که تصور می‌کردند می‌توانند به حساب کاربری دوستان خود وارد شوند.
بنا به گزارش شرکت سایمانتک، یک حمله موفقیت آمیز علیه کاربران فیس بوک مشاهده شده است. این حمله بر روی کاربرانی صورت گرفته است که تصور می‌کردند می‌توانند به حساب کاربری دوستان خود وارد شوند.


سرآغاز حمله از آن جایی است که بر روی فیس بوک ویدئویی قرار داده شده که ادعا می‌کند، ابزاری را برای بدست آوردن اعتبارنامه‌های ورودی حساب کاربری دوستان پیشنهاد می‌دهد. در واقع با این روش تنها حساب کاربری افرادی که قصد دارند به حساب دوستان خود وارد شوند، هک می‌شود.


این ویدئو قربانی بالقوه را به سندی بر روی Google Drive هدایت می‌کند که حاوی یک قطعه کد جاوا اسکریپت است. با اجرای این کد، کاربران به گونه‌ای راهنمایی می‌شوند که کدی را در پنجره کنسول مرورگر خود درج می‌کنند که در آینده اجرا می‌شود. اگر کاربران این مراحل را طی کنند، حساب کاربری فیس بوک آن‌ها ارتباط ربایی می‌شود و برای"like” کردن صفحات دیگر استفاده می‌شود.

این نوع حملات با نام "self cross-site scripting" شناخته می‌شوند. در این نوع حمله، کاربر به گونه‌ای فریب می‌خورد که خودش کد مخرب را اجرا می‌کند. شرکت فیس بوک نسبت به شیوع این نوع حملات هشدار داد و توصیه کرد که پنجره کنسول مرورگر را غیرفعال کنید. شبکه‌های اجتماعی به افراد اجازه می‌دهند تا کنسول مرورگر را فعال کنند.
منبع: مرکز ماهر




موضوع مطلب :