خروج حملات وب از دید رادارهای امنیتی
آخرین رویدادهایی که در حملات وب صورت گرفته است کارشناسان و محققان امنیتی را وادار به اعتراف کرد که بسیاری از حملات تحت وب از دید رادارهای امنیتی خارج هستند.
به گزارش پایگاه اینترنتی «مشورت» ، با استفاده از روشها و برنامههای امنیتی، مسیر ومحل حملات آخرین بستههای هکرها مانند WebAttacker ،MPackو IcePackنشان داده میشد، اما اکنون این روشها نشان دادند که محققان امنیتی در این زمینه توانایی کافی را ندارند.
بنابه گفته محققان، این بستههای هکری به صورتاستاندارد شدهدرآمدهاند و بدون نیاز به دانش اضافهای، کدهای مخرب را درون سایتهای مختلف وارد می کنند.
این تحقیقات با استفاده از نرم افزارهای خاصی که سایتهای بیشماری را به صورت خودکار بررسی کردهاند صورت گرفته است.
اما در گزارشهای اخیر این تحقیقات مشاهده میشود که برخی بستههای هکری مانند MPackابزارهایی را برای خنثی کردن برخی برنامههای امنیتی مانند Capture-HPCرا نیز به امکانات خود اضافه کردهاند.
اینگونه حملات این مساله را برای محققان مشکل کرده است که چگونه می توان سایتهای آلوده را از سایتهای غیرآلوده تفکیک کرد زیرا این بار سایتهای مورد اعتماد، خود منشا کدهای آلوده شدهاند.
حملات اخیر به برخی سایتهای بزرگ و پر اهمیت نشان داد که سیستمهای امنیتی موجود نمیتوانند پاسخگوی اینگونه حملات باشند.
تازه ها
گوناگون
پیشنهاد سردبیر
در تپش این هفته، ماجرای فریب و تعرض در پوشش عرفانهای دروغین و رمالی را بررسی کردیم
پشت پرده اتاقهای دود و طلسـم
