♟نکات و گوشزدهای امنیتی♟_ امتیاز ویژه

تحقیقات صورت*گرفته توسط مؤسسه*ی KrebsOnSecurity منجر به کشف بات*نت غیرمعمولی شده که بیش از ۱۲،۵۰۰ سامانه را به دام خود گرفتار نموده و خود را در پوشش یک افزونه*ی مجاز برای موزیلا فایرفاکس جا زده است؛ این بات*نت رایانه*های شخصیِ آلوده را به جست*وجوی آسیب*پذیری*های وب*گاه*هایی وادار می*کند که به واسطه*ی آن*ها می*توان به نصب بدافزار پرداخت.

این بات*نت که اپراتورهایش تحت عنوان «Advanced Power» از آن یاد می*کنند، ظاهراً از اردیبهشت*ماه تاکنون به*طور بی*سروصدا مشغول فعالیت است. هنوز به*صورت قطعی مشخص نیست که منشاء این آلودگی چگونه منتشر شده، اما می*توان گفت که این بدافزار رایانه*های شخصی را در بات*نتی به کار می*گیرد که حملات تزریق SQL را تقریباً به هر وب*گاهی که کاربر قربانی از آن*ها بازدید به عمل می*آورد صورت می*دهد.

عکـــــــــــــــــــــــ ـــــــــس 
بات*نت «Advanced Power» خود را به عنوان یک افزونه*ی مجاز فایرفاکس جا می*زند. بدافزار منتشرشده هم به دنبال آسیب*پذیری*های موجود در وب*گاه*های مشاهده*شده از سوی کاربر می*پردازد.


حملات تزریق SQL با سوءاستفاده از پیکربندی ضعیف کارگزار، به تزریق کد مخرب در پایگاه*داده*های پشت کارگزارهای وبی می*پردازند که در معرض عموم قرار دارند. مهاجمان به کمک این سطح دسترسی می*توانند وب*گاه*ها را در دام حملات بدافزاری بارگیری ناخواسته اسیر کنند، یا وب*گاه*ها را به ارائه*ی اطلاعات ذخیره*شده در پایگاه*های داده*شان مجبور نمایند.

اگرچه این بدافزار دارای مؤلفه*ای است که برای سرقت گذرواژه و سایر اطلاعات حساس از دستگاه*های آلوده طراحی شده، به نظر نمی*رسد که این قابلیت در میزبان*های آسیب*دیده به کار گرفته شده باشد. شاید هدف این بات*نت استفاده از دسکتاپ*های تحت ویندوز به عنوان یک بستر پویش توزیع*شده جهت یافتن وب*گاه*های قابل سوءاستفاده باشد.

با توجه به پنل مدیریتی این بات*نت بیش از ۱۲،۵۰۰ رایانه*ی شخصی آلوده شده*اند، و این بات*ها هم به نوبه*ی خود به کشف دست کم ۱،۸۰۰ صفحه*ی وب آسیب*پذیر مقابل حملات تزریق SQL کمک کرده*اند. 

عکـــــــــــــــــــــــ ــــس
افزونه*ی جعلی فایرفاکس


در سامانه*های آلوده*ای که موزیلا فایرفاکس در آن*ها نصب شده، کد بات منجر به نصب افزونه*ای به نام «Microsoft .NET Framework Assistant» می*شود. سپس این افزونه*ی مخرب تقریباً در هر صفحه*ای که کاربر از آن دیدن می*کند بررسی*های لازم را برای پی*بردن به وجود آسیب*پذیری*های مختلف تزریق SQL انجام می*دهد.

می*توان نتیجه گرفت که این بات*نت برای خودکارسازی حدس و گمان*های خسته*کننده و گاهی ناکارآمد جهت کشف آسیب*پذیری*های SQL وب*گاه*ها طراحی شده است.

هنگامی که از برنامه*ی کاربردی برای کشف تزریق SQL و یا هرگونه آسیب*پذیری دیگر استفاده می*کنید، دید ناچیزی نسبت به وب*گاه*های آلوده خواهید داشت. در چنین شرایطی قادر به بهره*وری چندانی نخواهید بود. و حتی در برخی موارد ملزم به ارائه*ی اطلاعات محرمانه*ی صحیح برای انجام این کار کار می*باشید. اما در موردی که با آن سر و کار داریم نفوذگران درخواست*های معتبر را به وب*گاه*های بسیاری ارائه می*کنند که کاربران نهایی با آن*ها ارتباط دارند. به این ترتیب نفوذگران با جامعه*ی آماری بزرگتری مواجه*اند، جامعه*ای که به خاطر این روی*کرد نوآورانه و عمقی به آن دست پیدا کرده*اند.

گفته می*شود که توسعه*دهنده*ی این بات*نت ممکن است بومی یا مقیم جمهوری چک باشد، این موضوع از یک رشته*ی متنی ترجمه*شده*ی کوتاه در بدافزار کشف شده است، رشته*ای که سامانه*ی شناسایی خودکار مترجم گوگل زبان آن را چک تشخیص داده است.

تزریق SQL یکی از رایج*ترین حمله به وب*گاه*ها است، چرا که آسیب*پذیری*های مرتبط با آن بسیار گسترده*اند. بنا به گزارش*های مؤثق می*توان گفت در شرایطی که بیشتر برنامه*های کاربردی تحت وب در طول هر ماه چهار یا همین حدود حمله را تجربه می*کنند، بعضی وب*گاه*ها به*طور مداوم زیر فشار حملات سایبری قرار دارند. وب*گاه*های خرده*فروشی در صدر فهرست اهداف این*گونه حملات قرار دارند.

عکــــــــــــــــــس 
وب*گاه*های مشاهده*شده توسط رایانه*های شخصی مورد نفوذ (در سمت چپ) و شکاف*های تزریق SQL که از سوی بات*نت «Advanced Power» کشف شده است (در سمت راست) 


بات*نت*های این*چنینی مثالی قابل توجه و کلاسیک از نحوه*ی استفاده از وب*گاه*های مورد نفوذ برای لطمه*زدن به کاربران برخط هستند. جالب است بدانید که یک افزونه*ی مجاز برای فایرفاکس وجود دارد که به شناسایی آسیب*پذیری*های تزریق SQL موجود در وب*گاه*هایی کمک می*کند که کاربر از آن*ها بازدید کرده است. آن دست از صاحبان وب*گاه*ها که به دنبال ابزارهایی هستند تا توسط آن*ها وب*گاه*های خود را برای یافتن شکاف*های مستعد حملات تزریق SQL پویش کنند، می*توانند SQLmap را بررسی کنند؛ SQLmap یک ابزار متن*باز برای بررسی نفوذ می*باشد.