گرد آوری توسط گروه فن آوری اطلاعات ممتاز نیوز
| با توجه به یافته های محققان از شرکت امنیتی Incapsula، مهاجمان از یک آسیب پذیری در سایت محبوب اشتراک گذاری ویدئو سوء استفاده کردند تا مرورگرهای کاربران را برای استفاده در حملات انکار سرویس توزیع شده در حجم بالا ارتباط ربایی نمایند.به گزارش ایتنا از مرکز ماهر، روز چهارشنبه این حملات به علت وجود یک آسیب پذیری اسکریپت بین سایتی در این وب سایت به وقوع پیوسته است. این شرکت امنیتی از ذکر نام این وب سایت محبوب امتناع کرد.رخنه های XSS به علت فیلتر نامناسب ورودی های کاربر به وجود می آید و می تواند به مهاجم اجازه دهد تا کد اسکریپت غیرمجاز را به صفحات وب سایت تزریق نماید. اگر این کد به صورت دائمی بر روی سرور ذخیره شود و برای تمامی کاربرانی که سایت آلوده را مشاهده می کنند، ارسال شود در نتیجه این حملات به صورت حملات ماندگار در نظر گرفته می شوند.کاربران این وب سایت اشتراک گذاری ویدئو می توانند فایل هایی را ایجاد نمایند و توضیحاتی را ارائه دهند و این رخنه XSS به مهاجمان اجازه می دهد تا حساب کاربری جدیدی ایجاد نمایند و کد جاوا اسکریپت جعلی را به تگ img عکس پروفایل خود تزریق نمایند.در نتیجه هر زمان که این عکس در یکی از صفحات سایت مورد استفاده قرار گرفت، کد مخرب تعبیه شده در این عکس پس از مشاهده اجرا می شود.کد جعلی یک iframe را تولید می کند که یک اسکریپت DDoS را از یک سرور کنترل و فرمان به مرورگر مشاهده کننده عکس بارگذاری می کند و در نتیجه کنترل مرورگر ها را دراختیار گرفته و آن ها را مجبور می کند تا درخواست هایی را به سایت های دیگر ارسال نمایند. نتیجه این حملات علیه سایت های مورد هدف شامل ۲۰ میلیون درخواست GET می باشد که توسط ۲۲۰۰۰ مرورگر دریافت می شود و این سایت ها در هر ثانیه حدود ۲۰۰۰۰ درخواست را دریافت می کنند.سوء استفاده از آسیب پذیری XSS برای راه اندازی حملات انکار سرویس توزیع شده، روش جدیدی نیست. این روش سالیان سال شناخته شده است اما به ندرت از آن استفاده می شود زیرا نیازمند آسیب پذیری در وب سایت هایی است که ترافیک بالایی دارند. |  |
ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com