جعل هويت، روشي موثر در نفوذ به رايانه

samsam

کاربر طلایی1

تاریخ عضویت : بهمن 1387

تعداد پست ها : 50672

محل سکونت : یزد

يکي از روش‌هاي مدرني که بدافزارنويسان و نفوذگران براي دستيابي به منابع سيستمي و حقوق دسترسي در رايانه‌ قربانيان خود به کار مي‌برند، جعل هويت است.

جعل هويت روش‌ها و سختي‌هاي گوناگوني دارد اما بي‌شک خطرناک‌ترين روش‌هاي نفوذ جعل هويت، سخت‌ترين آن‌ها هستند.

در روش‌هاي نسبتا ساده، خرابکاران صـرفا بـا جعل نام يک آشنـا يا دوسـت کاربـر، ايميلـي حاوي برنامه، لينک يا فايل‌هاي مخرب را بـه کاربران ارسال مي‌کنند.

در اين روش کاربر مي‌تواند با رعايت اصول احتياط، بررسي سابقه مراودات با صاحب اصلي عنوان جعل شده و يا دقيق شدن در نام و آدرس ارسال‌کننده ايميل، به جعلي بودن هويت ارسال‌کننده پي ببرد. در واقع شناسايي ايميل‌هاي جعلي، کار چندان پيچيده‌اي نيست؛ اگر چه همين روش ساده نيز بارها بسياري از کاربران را به دام انداخته است.

روش فيشينگ، يکي ديگر از روش‌هاي مرسوم جعل محسوب مي‌شود. در اين روش، سارقان اطلاعات، شکل ظاهري يک سايت شناخته شده را جعل کرده و کاربران را به وارد کردن اطلاعات کاربري خود ترغيب مي‌کنند.

در حال حاضر تقريبـا تمـام مرورگرهاي به‌روز قادر به جلوگيـري از بارگـذاري سايـت‌هاي جعلـي هستند اما باز هم بسياري از کاربران با غفلـت از بـه‌روز رساني يا انجام فعاليت‌هاي خطرناک، قربانـي فيـشرها مي‌شوند.

يکي ديگر از روش‌هاي خطرناک و البته بسيار پيچيده جعل، جعل هويت توسعه‌دهندگان نرم‌افزار است.

به نقل از ماهر شرکت مايکروسافت اعلام کرد يک برنامه آنتي‌ويروس جعلي که بين کاربران دست به دست مي‌شود، حداقل از دوازده گواهينامه ديجيتالي امضاي کد استفاده مي‌کند که نشان مي‌دهد مجرمان سايبري به شدت در حال نفوذ به شبکه‌هاي توسعه‌دهندگان نرم‌افزارها هستند.

اين برنامه که Antivirus Security Pro نام دارد، نخستين بار در سال 2009 شناسايي شد و در طول سال‌ها با نام‌هاي مختلف به فعاليت خود ادامه داده است. مايکروسافت اين آنتي‌ويروس جعلي را با نام Win32/Winwebsec معرفي مي‌کند.

گواهينامه‌هـاي ديجيتـال که تـوسط CA‌ها (Certification Authority) صادر مي‌شوند، توسط توسعه‌دهندگان نرم‌افزارهاي گوناگون براي امضاي برنامه‌هاي نرم‌افزاري مورد استفاده قرار مي‌گيرند. به اين ترتيب مي‌توان تشخيص داد که يک برنامه واقعا متعلق به کدام نويسنده نرم‌افزار است.

در صورتي‌ که يک هکر به اطلاعات احراز هويت مربوط به استفاده از يک گواهينامه دست يابد، مي‌تواند برنامه‌هاي خود را با استفاده از آن امضا کند و در نتيجه به نظر مي‌رسد که آن برنامه، متعلق به يک توليدکننده معتبر نرم‌افزار است.

به گفته مايکروسافت، نمونه‌هاي جمع‌آوري شده Antivirus Security Pro از گواهينامه‌هاي سرقتي صادر شده توسط CA‌هاي مختلف در نقاط مختلف جهان استفاده مي‌کنند.

اين گواهينامه‌ها براي نرم‌افزارنويساني در هلند، ايالات متحده آمريکا، روسيه، آلمان، کانادا و انگلسـتـان و تـوسـط CA‌هايـي ماننـد VeriSign Comodo ،Thawte و DigiCert صادر شده‌اند.

استفاده از گواهينامه‌هاي سرقتي، تاکتيک جديدي نيست اما معمولا کار سختي است، چرا که هکرها بايد به يک سازمان يا يک نهاد صادرکننده گواهينامه نفوذ نمايند.

يکي از اين گواهينامه‌ها تنها سه روز پيش از نمونه‌برداري مايکروسافت صادر شده بود. اين اتفاق نشان مي‌دهد که توليدکنندگان اين بدافزار همچنان در حال سرقت گواهينامه‌هاي جديد هستند.

همچنين مايکروسافت هشدار داده است که آنتي‌ويروس جعلي ديگري به نام Win32/FakePav نيز با استفاده از گواهينامه‌هاي سرقتي در حال انتشار است.

کاربران ويندوز به خصوص در نسخه‌هاي ويستا، هفت و هشت مي‌توانند به مشخصات توسعه‌دهنده و ناشر نرم‌افزارهاي مختلف دسترسي داشته باشند.

در ويندوز به طور پيش‌فرض به هنگام اجراي فايـل‌هاي اجرايي که قادرند در تنظيمات سيستم تغييراتي ايجاد کـرده و يا يک برنامه را به سيستم‌عامل وينـدوز کاربـر بيفزايند، يک پيغام اخطار به همراه نام و مشخصـات سازنده و ناشر نرم‌افزار نمايش داده مي‌شود.

البته کاربران مي‌توانند سطح حساسيت اخطارهاي ويندوز را کاهش يا افزايش دهند. اين تنظيمات در واسط User Account Control Settings در ويندوز قابل تغيير است.

دقت داشته باشيد بسياري از برنامه‌هاي مخرب، اين تنظيمات را در حداقل حساسيت قرار مي‌دهند، به طوري که سيستم‌عامل حتي در هنگام نصب برنامه‌هاي جديد نيز اخطاري نمايش نمي‌دهد.

به اين ترتيب بدافزارنويسان مي‌توانند بي‌نياز از جعل هويت، برنامه‌هاي مخرب را روي رايانه قرباني خود اجرا و نصب کنند.

کسـري پاک‌نيت

شنبه 7 دی 1392 11:29 AM

تشکرات از این پست

onehamed