شبكه‌های اجتماعی، هدف مورد علاقه هكرها

شماره: IRCNE200908343
بر اساس مطالعه اي كه اخيرا بر روي آسيب پذيريهاي امنيتي برنامه هاي وب انجام شده است، وب سايتهايي مانند Twitter به هدف مورد علاقه هكرها براي تعبيه نرم افزارهاي خرابكار و صدمه زدن به سيستمهاي كاربران اين سايتها تبديل شده اند.
بر اساس اين مطالعه، در نيمه اول سال جاري سايتهاي شبكه هاي اجتماعي معمولترين هدف هكرها بوده اند. اين مطالعه بخشي از آخرين گزارش «پايگاه داده رويدادهاي هك در وب» (WHID) است كه روز دوشنبه ارائه شده است. در سال 2008 سايتهاي دولتي و مجريان قانون بيشترين هدف اين حملات را تشكيل مي­دادند.
با توجه به تعداد كاربراني كه در شبكه هاي اجتماعي عضو هستند، اين شبكه ها منبعي غني بعنوان هدف هكرها محسوب مي­شوند.
سايت Twitter توسط چندين كرم مورد حمله قرار گرفته است و ساير شبكه هاي اجتماعي مانند MySpace و Facebook نيز براي انتشار بدافزارها مورد استفاده قرار گرفته اند. اين اتفاق معمولا زماني رخ مي­دهد كه يك كامپيوتر آلوده شروع به ارسال لينكهايي به ساير اعضاي اين شبكه مي­كند كه اين لينكها، كاربر را به وب سايتهايي كه ميزبان بدافزار يا نرم افزارهاي خرابكار هستند راهنمايي مي­كنند. كاربران با توجه به اعتمادي كه به دوستان خود در شبكه دارند و بدون اطلاع از اينكه آنها هك شده اند، روي لينكهاي دريافت شده كليك مي­كنند.
مجموعه نمونه مورد مطالعه توسط WHID كوچك بوده و شامل 44 رويداد هك مي­گردد. اين گزارش فقط حملاتي را مد نظر قرار داده كه بطور عمومي گزارش شده اند و يا تاثير قابل توجهي روي يك سازمان داشته اند. مجموعه داده WHID به لحاظ آماري در مقايسه با تعداد حقيقي رويدادهاي هك از اهميت كمي برخوردار است، ولي روي هم رفته نشان دهنده رويكردهاي مهاجمان مي­باشد.
داده هاي ديگر نشان داده اند كه وب سايتها چگونه مورد حمله قرار مي­گيرند. معمولترين نوع حملات تزريق SQL بوده است كه در آن، هكرها سعي مي­كنند كد خرابكار خود را در فرمهاي وب وارد كرده و سيستمهاي پشتيبان مانند پايگاههاي داده را وادار به اجراي آن كد نمايند. اگر اين ورودي اعتبار سنجي نشده و توسط سيستم دريافت گردد، مي­تواند منجر به نشت داده ها شود.
ساير روشهاي مورد استفاده شامل حملات CSS و جعل درخواست cross-site مي­باشد. در روش CSS كد خرابكار به يك سيستم كلاينت اعمال مي­گردد و در روش دوم، زمانيكه قرباني با وارد كردن نام كاربري به يك سايت وارد مي­شود، يك دستور خرابكار اجرا مي­گردد.
همچنين اين مطالعه نشان مي­دهد كه تغيير ظاهر و از شكل انداختن وب سايتها هنوز معمولترين انگيزه هكرهاست. البته قرار دادن بدافزار در وب سايتها براي مقاصد مالي نيز يكي از انگيزه هاي مهم هكرها به شمار مي آيد. كامپيوترهاي هك شده مي­توانند براي ارسال هرزنامه، هدايت حملات انكار سرويس توزيع شده و نيز سرقت داده ها مورد استفاده قرار گيرند.