پرشین هک

به گزارش آژانس خبری پرشین هک از مشورت،یک محقق امنیتی، در کنفرانس Defcon که در لاس­وگاس ایالات متحده برگزار می­شود، ابزاری را به نمایش گذاشت که مهاجمان با استفاده از آن می­توانند به inbox کاربران Gmail حمله کنند. قدرت این ابزار که توسط محقق یادشده طراحی گشته، به گونه­ای است که حتی اگر کاربر از آدرس‌هاي رمزنگاری شده استفاده کند، کارایی خود را همچنان حفظ می­کند. منظور از آدرس رمزنگاری شده، استفاده از https:// به جای http:// است. 

هنگامی که کاربری وارد Gmail می­شود، سرورهای گوگل سری های متنی کوچکي به نام کوکی  (Cookie)در رایانه کاربر قرار می­دهند. وجود کوکی­ها نشانه این مطلب است که کاربر از نام کاربری (user name) و کلمه عبور (password) صحيحی استفاده کرده است. در این صورت اگر کاربر شخصاً log out نکند، حساب وي می­تواند حداکثر تا دو هفته به صورت لاگین­شده، باقی بماند. 

مشکل از آنجا شروع می­شود که کوکی­های Gmail می­توانند هم در شبکه­های ایمن و هم در شبکه­های ناامن، نقل و انتقال داشته باشند. اگر کوکی­ها برچسب ایمن (secure) خورده باشند، به این معناست که این فایل­ها فقط در شبکه مورد استفاده کاربر و در جلسات رمزنگاری شده (https://) امکان جابجایی دارند. در حالی که کوکی­های فاقد این مشخصه (با توجه به درخواست وب­سایت­هایی که این درخواست­ها از ورودی وب­سرورها ناشی می­شود)، در هر شبکه­ای امکان تبادل و جابجایی دارند.

نتیجه آنکه اگر کاربری با استفاده از آدرس‌هاي رمزنگاری شده وارد حساب خود در Gmail شود، هکرها برای ردگیری ترافیک شبکه وی و در نتیجه هک کردن حساب Gmail او، تنها کاری که باید انجام دهند این است که کاربر را به مشاهده یا بارگذاری یک تصویر، لینک یا هر داده دیگری از http://mail.google.com وادار نمایند! 

در این صورت مرورگر کاربر، کوکی­ها را به Gmail فرستاده و هرکس که بتواند ترافیک شبکه او را رصد کند، به آسانی می­تواند با بارگذاري آن کوکی­ها در رایانه خود، به اطلاعات inbox کاربر نگون­بخت دست یابد.

گفتنی است که ابزارهای مختلفی در اینترنت وجود دارد که از آن‌ها می­توان به رایگان برای مشاهده ترافیک اینترنتی شبکه­های کابلی یا بیسیم و نیز تزریق تصاویر، لینک­ها و انواع داده­ها به عملیات نقل و انتقال در ترافیک ­شبکه­های وب استفاده کرد. 

از حفره امنیتی یادشده اغلب در شبکه­های بیسیم می­توان استفاده کرد اما باگ معروف DNS که توسط دان کامینسکی شناسایی شده است، کاربرد بسیار بسیار گسترده‌تری در منحرف کردن ورودی شبکه­های ISP و نفوذ به رایانه­ها دارد.