شماره: IRCNE2013122032
تاريخ:12/09/92
انجمن محبوب بحث Bitcoin روز دوشنبه هشدار داد كه پس از نشت اطلاعات ثبت كننده DNS سايت، رمز عبور برخي از كاربران ممكن است رهگيري شده باشد.
دستكاري سرورهاي DNS يكي از حملات قدرتمند مي باشد. با اين روش مهاجم مي تواند ترافيك كاربران را به سمت وب سايت هايي كه در كنترل خودش مي باشد، هدايت كند حتي زماني كه فرد نام دامنه صحيح را در نوار آدرس مرورگر خود وارد مي كند.
يك شركت مستقر در ژاپن با نام Anonymous Speech در اين انجمن با نام مستعار Theymos نوشت: مهاجمي يك رخنه در ثبت كننده نام دامنه Bitcointalk.org پيدا كرده و سپس يك حمله man-in-the-middle بر روي Bitcointalk.org اجرا كرده است و در نتيجه توانسته است رمزهاي عبور كاربران، كوكي هاي احراز هويت شده، پيام هاي خصوصي و اطلاعات ديگري را رهگيري نمايد.
اين حمله بين ساعات 6 صبح روز يكشنبه تا 8 شب روز دوشنبه به وقوع پيوسته است. كاربراني كه در اين بازه زماني از اين انجمن استفاه كرده اند مي بايست رمزهاي عبور خود را تغيير دهند.
Theymos نوشت: افرادي كه قابليت به خاطر سپردن رمز عبور را فعال كرده اند نبايد در معرض خطر قرار داشته باشند.
كاربراني كه مي خواهند اطمينان حاصل نمايند كه به سرور درستي متصل شده اند مي توانند آدرس IP، "109.201.133.195 bitcointalk.org" را در فايل هاي ميزبان خود وارد نمايند و پس از برطرف شدن اين رخنه و اصلاح DNS اين آدرس را حذف نمايند. هم چنين گواهينامه TLS اين وب سايت، "29:0E:CC:82:2B:3C:CE:0A:73:94:35:A0:26:15:EC:D3:EB:1F:46:6B," مي باشد.
- 3