افشای نام کاربری و رمز عبور هزاران سرور FTP

فهرستی حاوی مجوزهای دسترسی به بیش از ۷ هزار سرور FTP در تالارهای گفتگوی زیرزمینی و بین نفوذگران منتشر شده است. در برخی موارد نفوذگران با اتصال به این سرورها، فایلهای آلوده از جمله اسکریپت های نوشته شده به زبان PHP را بر روی آنها کپی کرده اند. در موارد دیگر مشاهده شده است که نفوذگران با قرار دادن فایل هایی بر روی این سرورها از آنها برای تغییر جهت کاربران به سایت های مخرب استفاده نموده اند. سرور FTP روزنامه The New York Times یکی از سرورهایی است که مجوز دسترسی به آن از طریق این فهرست به دست نفوذگران افتاده است. مسئولان این روزنامه اعلام کرده اند که در حال بررسی موضوع و رفع مشکلات ایجاد شده می باشند. UNICEF سازمان دیگری است که مجوز دسترسی به سرورهای FTP آن، در فهرست نفوذگران مشاهده می شود. با این حال گفته می شود بخش FTP این سازمان که مدتهاست که از آن استفاده نمی شود، اکنون غیرفعال شده است. همچنین سخنگوی UNICEF اعلام کرده است که با توجه به ساختار امن این سازمان نفوذ به آن بسیار دور از انتظار خواهد بود. هر چند که تمامی نام های کاربری و رمزهای عبور در فهرست معتبر نیستند اما بسیاری از آنها همچنان قابل استفاده می باشند. اکثر این رمزهای عبور پیچیده می باشند و بنابراین احتمال جمع آوری این اطلاعات با روش سعی و خطا (Brute-force) را می توان منتفی دانست. به نظر می رسد که این نام های کاربری و رمزهای عبور از طریق بدافزارهایی که بر روی سیستم های آلوده این سازمانها نصب بودند، جمع آوری شده اند. سرورهای FTP انباره های آنلاینی هستند که کاربران با وارد کردن نام کاربری و رمز عبور قادرند بر روی آنها فایل قرار داده یا از روی آنها فایل دریافت کنند. نرم افزار رایج برای دسترسی به این انباره ها، مرورگرها می باشند. دسترسی به سرورهای FTP از طریق “ابر-پیوند”هایی که نام کاربری و و رمز عبور در آنها گنجانده شده باشد با یک کلیک امکان پذیر است. بنابراین نفوذگران با ایجاد ابر-پیوندهایی که به فایل های آلوده بر روی سرورهای مجاز اشاره می کنند و درج آنها در هرزنامه ها، کابران را فریب می دهند و یا وسوسه می کنند تا با کلیک بر روی پیوندها، فایل های مخرب را اجرا کنند. برای نمونه، در رویداد مربوط به The New York Times، نفوذگران با قرار دادن یک فایل HTML آلوده بر روی سرور آن روزنامه، اقدام به ایجاد ابر-پیوندی کرده بودند که در ظاهر به یکی از فایلهای روی سرور FTP اشاره می کرد؛ اما در واقعیت با کلیک بر روی آن سایت مخربی با تبلیغاتی تقلبی باز می شد. ارسال فایل از سرورهای FTP به سرورهای وب که میزبانی سایت های اینترنتی را برعهده دارند، امری عادی است. لذا احتمال می رود که نفوذگران با دستکاری فایلهای ارسالی از سرورهای FTP، بتوانند محتوای سایت ها را هم تغییر دهند. هنوز مشخص نیست چه شخص یا گروهی مسئول جمع آوری این فهرست بوده است.

1392/12/2       00000             افشای نام کاربری و رمز عبور هزاران سرور FTP       مطالب آموزشی , هک و نفوذ



 7Agahi.ir سامانه تبلیغاتی 7 آگهی
7Agahi.ir سامانه آگهی رایگان هفت آگهی


یادداشتها و چرکنویس های من parhost.net گروه فنی مهندسی پرهاست
یادداشتها و چرکنویس های من… یادداشتها ، مطالب ، نکات مهم و کاربردی … :: parhost.net گروه فنی مهندسی پرهاست


پایگاه اطلاع رسانی ArcObject.ir , پایگاه اطلاع رسانی با فرهنگ , پایگاه اطلاع رسانی فروش محصولات فرهنگی , پایگاه اطلاع رسانی بهترین گروه و انجمن , پایگاه اطلاع رسانی پرهام حیدرنیا , پایگاه اطلاع رسانی اطلس ها , پایگاه اطلاع رسانی آرک مپ ArcMap.ir , پایگاه اطلاع رسانی انجمن فناوری اطلاعات , پایگاه اطلاع رسانی همیار اس ام اس و پیامک های انبوه , پایگاه اطلاع رسانی مدیریت و دسترسی به آدرسها و لینکهای اینترنتی , پایگاه اطلاع رسانی ابزارهای فناوری اطلاعات , پایگاه اطلاع رسانی 88080.ir , پایگاه اطلاع رسانی روندها Trand.ir , پایگاه اطلاع رسانی شهید شیرودی , پایگاه اطلاع رسانی نرم افزارهای جغرافیایی , پایگاه اطلاع رسانی اخترشناسان ایران , پایگاه اطلاع رسانی 42152.ir
وبلاگ گروه فنی مهندسی پرهاست , , گروه فنی مهندسی پرهاست , , وبلاگ پرهاست , , آموزش هنرهای دوزندگی و چهل تکه دوزی با شادی در شادی دوز با مدیریت مهین حیدرنیا ShadiDooz.ir , , 7Agahi.ir سامانه آگهی رایگان هفت آگهی
Copyright © 2002-2018, uptrend.ir. Design and Hosting by ParHost All Rights Reserved.
3337