سرخط خبرها

  • رئیس سازمان پدافند غیرعامل ایران‌ از مردم خواست تا دلارهای خود را در خیابان آتش بزنند
  • مجلس با افزایش تعداد نمایندگان مخالفت کرد
  • وزارت خارجه ایران آغاز گفت‌وگو با آمریکا را تکذیب کرد
  • مدیر شبکه پنج صدا و سیمای ایران به دلیل توهین یک مداح به اهل سنت برکنار شد
  • یک وکیل ایرانی‌تبار نقش خود در انتشار ویدیو علیه معاون پیشین صدراعظم اتریش را پذیرفت
  • یک شهروند بر اثر تیراندازی ماموران «لباس شخصی» در زاهدان کشته شد
  • نماینده فومن در مجلس: پسماندهای پتروشیمی های جنوب کشور در استان گیلان دفع می شود
  • وزارت اطلاعات: استفاده از کارتخوان در دفتر وزیر نفت از طرف کارمند اداری آن بوده است
  • رئیس جمهوری ایران خواستار اختیارات فرماندهی در شرایط جنگی شد
  • ظریف یک «معاهده عدم تعرض» را به کشورهای خلیج فارس پیشنهاد داد
  • حوثی‌ها از یک حمله دیگر به عربستان سعودی خبر دادند
  • ظریف : پیشنهاد ایران برای امضای معاهده عدم تعرض با کشورهای منطقه روی میز است
  • مداح توهین کننده به مقدسات اهل سنت با قید وثیقه آزاد شد
  • عراقچی معاون سیاسی وزارت امور خارجه ایران با وزیر امور خارجه عمان در مسقط دیدار کرد
  • وزارت بهداشت: بیش از ۳۹هزار مبتلا به ایدز در ایران شناسایی شدند
  • حسن روحانی: اگر قانون اساسی اجرا شود،دولت اختیارات کافی دارد
  • پیام‌های صوتی، تصویری و نوشتاری‌تان به تلویزیون ایران اینترنشنال را از طریق واتس‌اپ، تلگرام و سیگنال به شماره ۰۰۴۴۷۸۳۰۰۰۷۰۰۰ بفرستید
  • www.iranintl.com Twitter: @IranIntl Instagram: @iranintltv www.Facebook.com/iranintl E-mail: [email protected]

مودلیشکا: ابزار تازه‌ای که به کمک فیشینگ، امنیت تایید هویت دو مرحله‌ای را زیر سوال می‌برد

 

یک ابزار نفوذ به حساب‌های کاربری آنلاین، که اوایل ماه جاری پژوهشگری امنیتی منتشر کرد، با سهولتی که پیش از این ممکن نبود حملات فیشینگ را به‌شکل خودکار درمی‌آورد و حتی حساب‌هایی را که از طریق تایید هویت حفاظت دو‌مرحله‌ای دارند دور بزند.

این ابزار را که مودلیشکا (Modlishka به معنی آخوندک) نام دارد، پیوتر دوشیسکی، محققی لهستانی، توسعه داده است.

مودلیشکا از قابلیتی که متخصصان آی‌تی آن‌ را پروکسی معکوس (Reverse Proxy) می‌نامند استفاده می‌کند. در این ابزار پروکسی معکوس برای مدیریت ترافیک صفحات ورودی وبسایت‌ها و عملیات فیشینگ به‌شکل ویژه‌ای بازنویسی شده است.

برخلاف ساختار پروکسی‌ها، که در آن درخواست‌ها از شبکه داخلی دریافت و به سرورهای اینترنتی ارسال می‌شود، در حالت پروکسی معکوس درخواست‌ها از محیط اینترنت دریافت و سپس به شبکه‌ای داخلی هدایت می‌شوند.

به زبانی ساده‌تر، مودلیشکا با قرارگیری میان کاربر قربانی و سایت هدف، مثلا جیمیل، یاهو یا توییتر، درخواست‌های مربوط به دامنه تحت فیشینگ را دریافت و آن‌ها را در زیرساخت خود ذخیره می‌کند. در این حالت، قربانی به جای این‌که مستقیم به سایت هدف متصل شود، از طریق سرورهای مودلیشکا عینا سایت مقصد را مشاهده و اطلاعاتش را در آن وارد می‌کند. در چنین موقعیتی، این ابزار به کمک قابلیت پروکسی معکوس درخواست‌های مورد‌نظر خود را برای جعل هویت کاربر به سایت یاد‌شده ارسال می‌کند.

کاربر قربانی دقیقا همان محتوایی را مشاهده می‌کند که در حالت عادی نیز قرار بود مشاهده کند. در این بین، اما داده‌های رد‌و‌بدل‌شده از سرور مودلیشکا تبادل شده و در آن ذخیره می‌شود.

هر‌گونه کلمه کاربری و رمز عبوری که قربانی در فرم ورود به صفحه سایت وارد می‌کند، به‌طور خودکار در درگاه این ابزار فیشینگ نگهداری می‌شود. این موضوع شامل رمزهای تایید هویت دو‌مرحله‌ای نیز می‌شود.

 

به دلیل ساختار ویژه‌ای که این ابزار در اختیار دارد، نیازمند استفاده از هیچ‌گونه قالب از‌پیش‌تعیین‌شده‌ای نیست؛ پیش‌فرضی که اصولا در حملات فیشینگ معمول به آن نیاز است. دلیلش این است که داده‌های سایت هدف در آن واحد به کاربر منتقل می‌شود، بنابراین لازم نیست هکرها زمان خود را روی طراحی قالب‌های مشابه سایت‌های مورد‌نظر صرف کنند.

به جای آن، مهاجم‌ها به دامنه‌ای نیاز دارند که روی سرور مودلیشکا میزبانی شود. در کنارش، به یک گواهی TLS برای جلوگیری از نمایش اخطار امنیتی به قربانی نیز نیاز است.

 

پیوتر دوشیسکی برای جلوگیری از چنین حملاتی پیشنهاد می‌دهد کاربران تایید هویت دو‌مرحله‌ای را با کلیدهای سخت‌افزاری فعال کنند. او همچنین استفاده از ابزارهای مدیریت رمز عبور را، که قابلیت تشخیص دامنه‌های جعلی از اصلی را دارند، یکی دیگر از راه‌های جلوگیری از هک شدن به واسطه حملات فیشینگ می‌داند.

 

منبع: زد دی نت

 

تازه چه خبر؟
۲ ساعت ۵ دقیقه پیش
غلامرضا جلالی رئیس سلزمان پدافند غیرعامل خواهان به آتش کشیدن دلار در خیابان‌ها شد و گفت: «اگر این اراده در کشور بوجود بیاید که دلار امریکایی توسط...بیشتر بخوانید
۵ ساعت ۱۷ دقیقه پیش
تعدادی از دانشجویان دانشگاه علامه طباطبایی تهران،‌ ظهر یکشنبه پنجم خرداد، در تجمعی با عنوان «نه جنگ،‌ نه تحریم،‌ نه اقتدارگرایی»‌‌ نسبت به فشارهای...بیشتر بخوانید
۵ ساعت ۳۱ دقیقه پیش
حدود ۲۵۰ نفر از کارگران خدماتی خط یک مترو شهری تهران در اعتراض به تاخیر در پرداخت دستمزد و وضعیت نامشخص شغلی، دست به تجمع زدند. به گزارش ایلنا،‌ صبح...بیشتر بخوانید
۶ ساعت ۳۷ دقیقه پیش
غلامرضا‌ جلالی، رییس سازمان پدافند غیرعامل ایران، از مردم خواست برای «بالا بردن ارزش پول ملی کشور» مثل شهروندان ترکیه دلارهای خود را در خیابان‌ها به...بیشتر بخوانید
۷ ساعت ۲۶ دقیقه پیش
وب‌سایت «کمپین فعالین بلوچ» از کشته‌شدن یک جوان زاهدانی بر اثر «شلیک نیروهای لباس شخصی» خبر داد. به گزارش این وب‌سایت، ماموران لباس شخصی در خیابان...بیشتر بخوانید