سرخط خبرها

  • صدیقه کیانفر، بازیگر تئاتر، سینما و تلویزیون دوشنبه پنجم خرداد ماه در سن ۸۸ سالگی، در منزل شخصی خود به علت ایست قلبی درگذشت
  • زلزله ای به بزرگی ۳.۴ در عمق ۱۴ کیلومتری، شهرستان‌های سرعین، نیر و اردبیل را لرزاند
  • آمریکا از بامداد پنج‌شنبه ورود شهروندان غیر آمریکایی را از برزیل، که شمار مبتلایان به ویروس کرونا در آن رو به افزایش است، به کشور محدود می‌کند
  • ایرج حریرچی، معاون وزارت بهداشت: میانگین موارد بستری در دزفول نشان دهنده افزایش ۲۰۰ تا۳۰۰ درصدی شمار مبتلایان به کرونا در این شهر است
  • بوریس جانسون، نخست وزیر بریتانیا، که قبلا از بازگشایی مدارس در ۱۲ خرداد ماه خبر داده بود، تایید کرد که امکان بازگشایی مدارس همه مناطق در این تاریخ وجود ندارد
  • مجموعه فعالان حقوق بشر در ایران سهیلا حجاب، فعال مدنی، پس از احضار و مراجعه به دادگاه تجدیدنظر استان تهران بازداشت شد
  • محمدباقر هنربر، مدیرکل مدیریت بحران استانداری آذربایجان شرقی: آتش‌سوزی نیروگاه تبریز بعد از دو ساعت مهار شد؛ دو آتش‌نشان مصدوم شدند
  • بر اساس نتایج یک تحقیق تازه، مصونیت فرد بهبود یافته از بیماری کووید۱۹ فقط شش ماه به طول می‌کشد و این فرد ممکن است دوباره به ویروس کرونا مبتلا شود
  • سالانه ۱۵ هزار هکتار از جنگل‌های ایران در آتش می‌سوزد، با ادامه آتش‌سوزی‌ها در دو استان کهگیلویه و بویراحمد و لرستان منابع طبیعی از عمدی بودن آن‌ها خبر می‌دهد
  • رابرت اوبراین، مشاور امنیت ملی کاخ سفید: پیشنهاد تصویب قانون «امنیت ملی» چین برای هنگ کنگ می تواند منجر به تحریم‌های ایالات متحده شود
  • IranIntl :آدرس کانال یوتیوب ایران اینترنشنال
  • پیام‌های صوتی، تصویری و نوشتاری‌تان به تلویزیون ایران‌ اینترنشنال را از طریق واتس‌اپ، تلگرام و سیگنال به شماره ۰۰۴۴۷۸۳۰۰۰۷۰۰۰ بفرستید
  • وب‌سایت: IranIntl.com * توییتر : IranIntl@ * اینستاگرام: IranIntltv * اینستاگرام ورزشی : Iranintlsport * فیس‌بوک: IranIntl * ایمیل: bama@iranintl.com

مودلیشکا: ابزار تازه‌ای که به کمک فیشینگ، امنیت تایید هویت دو مرحله‌ای را زیر سوال می‌برد

 

یک ابزار نفوذ به حساب‌های کاربری آنلاین، که اوایل ماه جاری پژوهشگری امنیتی منتشر کرد، با سهولتی که پیش از این ممکن نبود حملات فیشینگ را به‌شکل خودکار درمی‌آورد و حتی حساب‌هایی را که از طریق تایید هویت حفاظت دو‌مرحله‌ای دارند دور بزند.

این ابزار را که مودلیشکا (Modlishka به معنی آخوندک) نام دارد، پیوتر دوشیسکی، محققی لهستانی، توسعه داده است.

مودلیشکا از قابلیتی که متخصصان آی‌تی آن‌ را پروکسی معکوس (Reverse Proxy) می‌نامند استفاده می‌کند. در این ابزار پروکسی معکوس برای مدیریت ترافیک صفحات ورودی وبسایت‌ها و عملیات فیشینگ به‌شکل ویژه‌ای بازنویسی شده است.

برخلاف ساختار پروکسی‌ها، که در آن درخواست‌ها از شبکه داخلی دریافت و به سرورهای اینترنتی ارسال می‌شود، در حالت پروکسی معکوس درخواست‌ها از محیط اینترنت دریافت و سپس به شبکه‌ای داخلی هدایت می‌شوند.

به زبانی ساده‌تر، مودلیشکا با قرارگیری میان کاربر قربانی و سایت هدف، مثلا جیمیل، یاهو یا توییتر، درخواست‌های مربوط به دامنه تحت فیشینگ را دریافت و آن‌ها را در زیرساخت خود ذخیره می‌کند. در این حالت، قربانی به جای این‌که مستقیم به سایت هدف متصل شود، از طریق سرورهای مودلیشکا عینا سایت مقصد را مشاهده و اطلاعاتش را در آن وارد می‌کند. در چنین موقعیتی، این ابزار به کمک قابلیت پروکسی معکوس درخواست‌های مورد‌نظر خود را برای جعل هویت کاربر به سایت یاد‌شده ارسال می‌کند.

کاربر قربانی دقیقا همان محتوایی را مشاهده می‌کند که در حالت عادی نیز قرار بود مشاهده کند. در این بین، اما داده‌های رد‌و‌بدل‌شده از سرور مودلیشکا تبادل شده و در آن ذخیره می‌شود.

هر‌گونه کلمه کاربری و رمز عبوری که قربانی در فرم ورود به صفحه سایت وارد می‌کند، به‌طور خودکار در درگاه این ابزار فیشینگ نگهداری می‌شود. این موضوع شامل رمزهای تایید هویت دو‌مرحله‌ای نیز می‌شود.

 

به دلیل ساختار ویژه‌ای که این ابزار در اختیار دارد، نیازمند استفاده از هیچ‌گونه قالب از‌پیش‌تعیین‌شده‌ای نیست؛ پیش‌فرضی که اصولا در حملات فیشینگ معمول به آن نیاز است. دلیلش این است که داده‌های سایت هدف در آن واحد به کاربر منتقل می‌شود، بنابراین لازم نیست هکرها زمان خود را روی طراحی قالب‌های مشابه سایت‌های مورد‌نظر صرف کنند.

به جای آن، مهاجم‌ها به دامنه‌ای نیاز دارند که روی سرور مودلیشکا میزبانی شود. در کنارش، به یک گواهی TLS برای جلوگیری از نمایش اخطار امنیتی به قربانی نیز نیاز است.

 

پیوتر دوشیسکی برای جلوگیری از چنین حملاتی پیشنهاد می‌دهد کاربران تایید هویت دو‌مرحله‌ای را با کلیدهای سخت‌افزاری فعال کنند. او همچنین استفاده از ابزارهای مدیریت رمز عبور را، که قابلیت تشخیص دامنه‌های جعلی از اصلی را دارند، یکی دیگر از راه‌های جلوگیری از هک شدن به واسطه حملات فیشینگ می‌داند.

 

منبع: زد دی نت

 

تازه چه خبر؟
دولت فرانسه در مجموع ۴۵۰ میلیارد یورو، برای حمایت از اقتصاد این کشور در برابر شیوع ویروس کرونا اختصاص می‌دهد که این رقم هم شامل هزینه‌هاست و هم شامل...بیشتر بخوانید
بر اساس نتایج یک تحقیق درباره مقایسه میزان مدیران مرد و زن در سال ۹۸، سهم مردان مدیر در سطوح مدیریتی مختلف ۴.۳۸ برابر بیشتر از زنان است. این نسبت در...بیشتر بخوانید
پس از آنکه کشورهای آمریکای جنوبی به کانون جدید جهانی شیوع به ویروس کرونا تبدیل شدند، کاخ سفید روز یک‌شنبه اعلام کرد که سفر اتباع غیرآمریکایی از برزیل...بیشتر بخوانید
تعداد مبتلایان به کرونا در جهان از مرز پنج میلیون و ۴۰۵ هزار نفر فراتر رفت و تعداد جان‌باختگان به مرز ۳۴۵ هزار نفر رسید آمریکا با بیش از یک میلیون و...بیشتر بخوانید
سرپرست دانشگاه علوم پزشکی استان خراسان شمالی گفت که تا روز چهارم خرداد شما مبتلایان به کرونا در این استان به مرز دو هزار نفر رسید و در صورت تداوم...بیشتر بخوانید