دنیای زیرزمینی هکرها

با سوء استفاده از شبکه های خصوصی مجازی:ماشین های آاوال ،جاده صاف کن هکرهامی شوند

کد خبر: ۲۹۸۰

کارشناسان امنیت سیستم هشدار دادند که برخی ازنرم افزارهای فایروال شخصی برای کاربران فوق مشکل زا شده اند و این کاربران در برابر حملات هکری بیمه نیستند به اعتقاد کارشناسان ، دلیل این امر وابستگی شدیدشبکه های پنهان مجازی است که قدرت و توانایی کاربران فوق را در برابر کرمهای رایانه ای و هکرها بشدت پایین می آورد لازم به ذکر است که نرم افزارهای فایروال شخصی به منظور دسترسی کاربران از طریق درگاه های ورودی خاص طراحی و تعبیه شده اند، اما با توجه به شواهد و قراین و نیز گفته های برخی کارشناسان ، کاربران فوق وآی پی هایی که ماشین آنها هنگام اتصال به اینترنت میگیرد، توسط محصولات فایروال حمایت نمی شوند.کوین هاول تحلیلگر امنیت سیستم ها می گوید: ما می دانیم که فایروال های شخصی از حدود ویروس های رایانه ای نظیر کدردو نمیدا جلوگیری می کنند، اما مشکل اینجاست که این فایروال ها باوی پی ان های نصب شده درAOL از نظر ورودی های خاص سازگاری ندارند و به همین دلیل یک هکر براحتی می تواند از این شبکه پنهان مجازی عبور کند و دست به اعمال تخریبی بزند. طبق اصول تعریف شده درAOL ، ماشین ها می توانند از سرویس VPN این کمپانی از طریق درگاه ورودی 5190 )( تمام اطلاعات و مراکز اتصال میان دو نقطه در یک شبکه را رمزگذاری کنند. اما هکرها نیز از همین درگاه ورودی به عنوان یک تونل مخفی برای ورود به سیستم استفاده میکنند.طبق گزارش CeRT ، شبکه های پنهانی مجازی دقیقا شبیه سیستم نصب شده درAOL ، به هکرها اجازه حمله از نوع DOS و کنترل از راه دور سیستم ها را از طریق پوشه های share )اشتراکی ( شده ، میدهند.هاول نوع فایروال شخصی را که اجازه نفوذ می دهد، مشخص نکرد. از طرف دیگر گریگور فروند از شرکت zonealarm )یکی از فایروال های شخصی برتر(، ارتباط این محصول با رخنه های AOL را مردود دانست و اعلام کرد که درگاه ورودی 5190 از طریق این نرم افزار حمایت نمیشود.برخی از راهبران شبکه های بزرگ رایانه ای دریافته اند که با بازگذاشتن درگاه ورودی 5190 ، ماشین هایشان از راه دور تحت کنترل غیر مجاز قرار می گیرند و به همین منظور چندی پیش مدارس شهر لس آنجلس این درگاه ها را بستند تا از هر گونه نفوذ جلوگیری کنند.