کُدهای مخرب و هک‌شدن سايت‌های معترضان ايرانی، محمود عنايت، بی‌بی‌سی

انتخابات رياست جمهوری خرداد ماه ايران و حوادث بعد از آن، دنيای مجازی اينترنت را هم برای کاربران ايرانی متفاوت کرده است.

به جز فيلتر شدن تعداد زيادی سايت و وبلاگ گروه های مختلف هکرها از جمله هکرهای طرفدار دولت ايران تلاش می کنند وب سايت های مخالفان خود را مورد تعرض قرار دهند.

حمله به سايت توييتر که نقش مهمی در اطلاع رسانی رويدادهای بعد از انتخابات داشت شايد يکی از برجسته ترين موارد در اين زمينه بود که گفته می شود هکرهای طرفدار دولت ايران آن را انجام داده اند.

پيش از آن نيز سايت «موج سبز آزادی» که در زمان فعاليت خود يکی از سايت های اصلی معترضان به حساب می آمد، توسط يک گروه هکر از دست گردانندگان اصلی اش خارج شده بود.

چند روز پيش از حمله به توييتر، چند سرور که تعدادی زيادی سايت و وبلاگ متعلق به گروه اصلاح طلب ايرانی را ميزبانی می کرد مورد حمله هکرها قرار گرفت و از دسترس خارج شد.

نکته قابل توجه در مورد تمامی اين حملات در اينجا است که هکرها از يک نقطه ضعف مهم که کاربران اينترنت، حتی با دانش فنی بالا، کمتر به آن توجه می کنند برای حملات خود استفاده کرده اند.

حمله اکس اس اس

با استفاده از اين روش که «اکس اس اس» نام دارد ابتدا هکرها ايميل گردانندگان اين سايتها را هک می کنند و با استفاده از آن با شرکتهای ميزبان و کنترل کننده دامنه های اين سايتها تماس گرفته و با ذکر اينکه رمز عبور خود را فراموش کرده اند، سعی می کنند که کنترل سرور و دامنه سايت را به دست بگيرند.

وب سايت بالاترين هم يکی از سايت هايی است که در اوايل سال ۲۰۰۹ با استفاده از همين روش مورد حمله قرار گرفت و برای مدتی از دسترس کاربران خارج شد.

هکر ها با استفاده از يک ضعف امنيتی در "جی ميل" توانسته بودند از طريق يک حمله «اکس اس اس» به اکانت ايميل مدير وب سايت دسترسی پيدا کنند. هک وب سايت توييتر هم به همين روش با رخنه به ايميل داخلی و تحصيل کنترل دامنه تويير انجام گرفت.

اکس اس اس چيست؟

Cross Site Scripting يا به صورت خلاصه «اکس اس اس» يکی از رايج ترين حملاتی است که در حال حاضر کاربران وب را هدف گرفته است.

در اين نوع حمله با باز کردن يک صفحه اينترنتی، کليک کردن روی يک لينک و يا باز کردن ايميل، کدی به صورت مخفيانه روی کامپيوتر کاربر اجرا می شود که می تواند اطلاعات مهمی را از روی کامپيوتر کاربر سرقت کند.

ماهيت اين حمله به گونه‌ای است که اغلب کاربران تصورش را هم نمی‌کنند که ممکن است به همين سادگی اطلاعات خودشان را از دست بدهند به همين دليل اين نوع حمله دست کم گرفته می‌شود.

برای مثال کاربر روی لينکی که توسط ايميل برای او فرستاده شده کليک می کند و يک صفحه اينترنتی را باز می کند، با انجام اين کار، هکر می تواند کوکی مربوط به ايميل کاربر را سرقت کند و از طريق آن وارد ايميل کاربر بشود تا به اطلاعات او دسترسی پيدا کند.

اين سناريو در مورد بقيه حساب های کاربری اينترنتی هم امکان پذير است.

در حملات «اکس اس اس» فقط با مشاهده يک صفحه اينترنتی که کدهای حمله در آن مخفی شده‌اند کامپيوتر مورد حمله قرار می‌گيرد و کاربر هم از آن مطلع نمی شود.

زمانی که کاربر وارد يک حساب اينترنتی مانند ايميل، حساب بانکی يا حساب‌های کم اهميت‌تر می‌شود اطلاعاتی توسط سرورهای اين حساب‌ها روی کامپيوتر استفاده کننده ذخيره می شود.

حملات «اکس اس اس» می‌توانند اين اطلاعات را از روی کامپيوتر کاربر بربايند و هکر با داشتن اين اطلاعات به حساب اصلی دسترسی پيدا کند.

به عنوان مثال کاربری در حال خواندن يک صفحه وب است که به کدهای مخرب آلوده است و همزمان در حساب بانکی خود هم وارد شده است.

هکر می‌تواند با مخفی کردن يک کد در صفحه‌ای که توسط کاربر در حال خوانده شدن است از ضعف سيستم بانکی استفاده کرده و وارد حساب بانکی او بشود.

اطلاع کم استفاده کنندگان اينترنت و نبود ابزارهای مناسب برای جلوگيری از اين حملات سبب شده که کاربران به راحتی قربانی اين حملات بشوند و به نظر می رسد که هکرهای ايرانی هم به خوبی از اين روش حمله برای دسترسی به اطلاعات استفاده می کنند.

در مقابل حملات جديد ايمن نيستيد

اغلب کاربران تصور می کنند با داشتن آنتی ويروس، به روز نگاه داشتن سيستم عامل و مرورگر و استفاده از فايروال در مقابل تمامی خطرات ايمن هستند.

اما اين ابزارها در مقابله با حملات اکس اس اس موثر نيستند. برای همين به راحتی کاربران می توانند قربانی اين نوع حمله شوند، حتی کاربران با دانش فنی بالا.

کارشناسان توصيه می کنند که در انتخاب مرورگر اينترنتی خود دقت زيادی داشته باشيد.

به نظر می رسد که در حال حاضر مرورگر فايرفاکس بيشترين امنيت را برای مقابله با حملات «اکس اس اس» داشته باشد.

نصب يک افزونه به نام NoScript در مرورگر فايرفاکس هم به کاربران کمک می کند تا در برابر اين گونه حملات ايمنی بسيار بيشتری داشته باشند.

بيشتر اين حملات از طريق لينک هايی صورت می گيرد که توسط ايميل برای کاربران ارسال شده است. کليک نکردن بر روی لينک هايی که توسط ايميل ارسال شده است يکی از راه‌های مقابله است.

می‌توان لينک ها را به صورت دستی در مرورگر تايپ کرد تا اين اطمينان وجود داشته باشد که به همان سايت مورد نظر هدايت می‌شويد.

گاهی اوقات بدون کليک کردن روی يک لينک و فقط با باز کردن يک ايميل، امکان سرقت اطلاعات کاربر نيز وجود دارد.

برای جلوگيری از اين نوع حمله می توان ايميل را روی حالت Plain Text (نوشته خالی بدون (HTML قرار داد تا کدهای مخرب خود به خود اجرا نشوند.

کارشناسان امنيت در اينترنت توصيه می کنند که کاربران گزينه به ياد آوری شناسه و رمز کاربری در مرورگر های خود را غير فعال و رمزکاربری ايميل خود را حداقل هر ماه يک بار عوض کنند.

همچنين پيشنهاد می شود که کاربران ايميل مجزايی برای حساب های کاربری مهم آنلاين خود مانند سرور، وبلاگ و حساب بانک ثبت کنند و از آن ايميل برای ارتباطات روزمره استفاده نکنند.

شايد رعايت کردن خيلی از اين موارد برای کاربران عادی اينترنت سخت باشد. ولی نبايد فراموش کرد که مرورگرهای فعلی وب راهی طولانی برای امن شدن در پيش دارند و تا آن زمان برای حفظ امنيت آنلاين بايد بيشتر مراقب بود.