چندی پیش چند سایت خبری همچون ایسنا، پیک ایران ، جام جم و بازتاب هک شدند . در ماه اخیر نیز سایتهای خبری دیگری مانند CHNو ایلنا نیز به این گروه پیوستند . هکر یا هکرهای سایتهای فوق خود را با نامهایی چون هویچ یا افشین معرفی کرده بودند.
بنا بر درخواست دوستی به دنبال دلیل و چگونگی این هک ها بودم.سایتهای بالا در سرورهای متعددی وجود داشتند و از همین رو کمتر به نظر میرسید که سرورها دارای مشکل امنیتی باشند. پس از بررسی روشهای ممکن نتیجه مشخص شد که بدین شرح است.
در حقیقت هکر یا هکرهای فوق در اکثر مواقع تنها از یک اشکال SQL INJECTION استفاده میکرند و با آنکه برخی از سایتهای فوق مواردی همچون قید کوتیشن را در اطلاعات ورودی بررسی میکردند اما کاراکتر دیگر نیز وجود دارد که تنها در موارد خاص میتواند مشکل ساز باشد و آن سمی کالن (;) است.در اکثر این سایتها صفحه ای مثلا با دریافت کد خبر آنرا نمایش میدهد و اما در اکثر موارد عدد بودن این کد بررسی نمی شود و درج کاراکتر سمی کالن بعد از عدد و سپس تزریق برخی دستورات خاص SQL میتواند باعث اجرا دستورات مخرب در دیتابیس سرور شود.شاهد آنکه در تمامی موارد فوق تنها جداول بانکهای اطلاعاتی آسیب دیده بودند. این قطعا دلیل اصلی تمام هکهایی بوده است که توسط هویچ و یا اسمهای مشابه انجام شده است و البته برای اطمینان ایمیلهای نیز به سایتهای جام جم ، پیک ایران و.. ارسال شد که متاسفانه بی پاسخ ماند.
نقل اخبار/اطلاعات ساير
سايتها/پايگاهها لزوما به معناي تائيد آنها نيست، بلكه مسئوليت تمامي مطالب
ارسالي به عهده پايگاههاي مربوطه ميباشد نقل مطالب سايت با ذکر منبع (www.IRITN.com) و نام نويسنده مجاز است.
All
rights reserved. Copyright 2003-2010 by KEYANA IT Co. Computed in 0.04
seconds
(Best Viewed With IE 6.0 or higher (1024x768
نسخه قابل چاپ
