شماره: IRCNE200908316
دو محقق امنيتي در كنفرانس Black Hat ابزاري را ارائه كردند كه از طريق آن مي توان كاربران را در زمان نصب به روزرساني ها فريب داد و بدافزار را به رايانه قرباني ارسال كرد.
اين ابزار كه lppon نام گرفته است و به معني پايان بازي در ورزش جودو مي باشد، حمله را فعال مي سازد و يك نماي سه بعدي را از قرباني هاي بالقوه در شبكه نشان مي دهد.
با استفاده از ابزار مذكور فرد مهاجم قادر است يك شبكه بي سيم (Wi-Fi) را مورد مشاهده قرار دهد و رايانه هايي را كه از طريق HTTP قصد به روز رساني را دارند، شناسايي كند. در صورتي كه سيستم تشخيص دهد كه كاربر يك تقاضاي به روزرساني را ارسال مي كند، ابزار مذكور قبل از سرور وارد عمل شده و فايلهاي بدخواه را به جاي فايلهاي به روز رساني براي قرباني ارسال مي كند. اين ابزار پيغامهاي خود را براي برنامه هاي كاربردي مختلف به صورت مناسب تغيير مي دهد و پيغامهايي را مبني بر وجود به روز رساني براي كاربران ارسال مي كند حتي اگر برنامه كاربردي مورد نظر جديدترين نسخه را دارا باشد. در صورت توجه به پيغام مورد نظر و كليك بر روي آن، فايلهاي بدخواه از طرف سرور مهاجم براي رايانه قرباني ارسال مي شود.
محققان مذكور مي گويند كه فايرفاكس و ديگر مرورگرهاي بزرگ را تست نكرده اند كه تشخيص دهند آيا در اين مورد آسيب پذير هستند يا خير. مرورگر مايكروسافت IE در اين مورد آسيب پذير نيست، زيرا براي دريافت به روز رساني ها از امضاي ديجيتالي استفاده مي كند. به نظر محققان همه نرم افزارها لازم است براي دريافت به روز رساني ها اين كار را انجام دهند. همچنين مردم بايد در شبكه هاي عمومي Wi-Fi مراقب باشند و از دريافت به روز رساني در اينگونه شبكه ها خودداري كنند.
- 2