حمله brute-force علیه GitHub

گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز

اخیرا خدمات GitHub یکی از محبوبترین مخزن های کد منبع، هدف حملات brute-force قرار گرفته است. در این حملات بعضی از حساب های کاربری افشاء شده است.به گزارش ایتنا از مرکز ماهر، شاون داونپورت، مهندس امنیت GitHub در پست وبلاگی نوشت: ما پیام هایی را برای کسانی که حساب های کاربری آن ها مورد حمله قرار گرفته است ارسال کردیم تا آن ها را از این قضیه مطلع سازیم. رمزهای عبور این اشخاص تغییر داده شد و توکن های دسترسی خصوصی، تفویض اختیار OAuth و کلیدهای SSH همگی باطل شده است.به کاربران پیشنهاد می گردد تا صفحه Security History حساب کاربری خود را برای تغییرات احتمالی بررسی نمایند و هم چنین احراز هویت دو مرحله ای را فعال نمایند.داونپورت گفت: GitHub رمزهای عبور را با استفاده از تابع bcrypt و به صورت امن ذخیره می کند و هم چنین از مکانیزمی استفاده می کند تا بتواند جلوی حملات حدس زدن رمز عبور را بگیرد. با این وجود در حمله اخیر برای حدس زدن رمزهای عبور ضعیف یا رمزهای عبوری که در چندین پایگاه اینترنتی به کار برده می گردد،از ۴۰۰۰۰ آدرس IP واحد استفاده شده است.این امکان وجود دارد که مهاجمان با استفاده از نام های کاربری و رمز عبور افشاء شده از وب پایگاه اینترنتی های دیگر، خدمات GitHub را هدف حمله قرار داده اند.تعداد دقیق حساب های کاربری GitHub که باید رمز عبور آن ها تغییر یابد مشخص نشده است. Github قصد دارد تا محدودیت های بیشتری را پیاده سازی نماید و به کاربران اجازه ندهد تا از رمزهای عبور ضعیف و متداول استفاده نمایند. در حال حاضر صفحه ورود به GitHub از کاربران می خواهد تا رمز عبور آن ها حداقل ۷ کاراکتر داشته و حداقل یک حرف بزرگ یا یک عدد در آن استفاده شود.

ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com

نشانی ایمیل شما منتشر نخواهد شد. نظرتان را در مورد مطلب فوق بنویسید *

بستن