گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز
| انجمن محبوب بحث Bitcoin روز دوشنبه اخطار داد که پس از نشت اطلاعات ثبت کننده DNS پایگاه اینترنتی، رمز عبور بعضی از کاربران ممکن است رهگیری شده باشد.دستکاری سرورهای DNS یکی از حملات قدرتمند می باشد. با این روش مهاجم می تواند ترافیک کاربران را به سمت وب پایگاه اینترنتی هایی که در کنترل خودش می باشد، هدایت کند حتی زمانی که فرد نام دامنه صحیح را در نوار آدرس مرورگر خود وارد می کند.به گزارش ایتنا از مرکز ماهر، یک شرکت مستقر در ژاپن با نام Anonymous Speech در این انجمن با نام مستعار Theymos نوشت: مهاجمی یک رخنه در ثبت کننده نام دامنه Bitcointalk.org پیدا کرده و سپس یک حمله man-in-the-middle بر روی Bitcointalk.org اجرا کرده است و در نتیجه توانسته است رمزهای عبور کاربران، کوکی های احراز هویت شده، پیام های خصوصی و اطلاعات دیگری را رهگیری نماید.این حمله بین ساعات ۶ صبح روز یکشنبه تا ۸ شب روز دوشنبه به وقوع پیوسته است. کاربرانی که در این بازه زمانی از این انجمن استفاه کرده اند می بایست رمزهای عبور خود را تغییر دهند.Theymos نوشت: اشخاصی که قابلیت به خاطر سپردن رمز عبور را فعال کرده اند نباید در معرض خطر قرار داشته باشند.کاربرانی که می خواهند اطمینان حاصل نمایند که به سرور درستی متصل شده اند می توانند آدرس IP، "۱۰۹.۲۰۱.۱۳۳.۱۹۵ bitcointalk.org" را در فایل های میزبان خود وارد نمایند و پس از برطرف شدن این رخنه و اصلاح DNS این آدرس را حذف نمایند. هم چنین گواهینامه TLS این وب پایگاه اینترنتی، "۲۹:۰E:CC:۸۲:۲B:۳C:CE:۰A:۷۳:۹۴:۳۵:A۰:۲۶:۱۵:EC:D۳:EB:۱F:۴۶:۶B," می باشد. |  |
ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com