سرخط خبرها

  • محمد جواد ظریف بر ای گفتگو درباره برجام از نروژ به پاریس رفت
  • فرمانده کل سپاه پاسداران: هدف دشمنان ما فلج کردن اقتصاد کشور و قراردادن مردم رودروی نظام است
  • قوه قضائیه ایران از ادامه بازداشت فریدون احمدی و محمد عزیزی از نمایندگان مجلس ایران خبر داد
  • نخست‌وزیر یونان: نفتکش ایرانی به سمت یونان حرکت نمی‌کند
  • ۹ نفر از جمله مدیر غله گنبدکاووس در ارتباط با فروش گندم آلوده بازداشت شدند
  • نخست وزیر نروژ:درحال بررسی پاسخ به آمریکا درباره مشارکت در ائتلاف حفاظت از کشتیرانی در خلیج فارس هستیم
  • سازمان تاکسیرانی قم از ممنوعیت تبلیغات تاکسی‌های اینترنتی در این شهر، به‌دلیل ناامن بودن خبر داد
  • حسن روحانی: اغتشاشات دی‌ماه ۱۳۹۶ که به‌دست آمریکایی‌ها رقم خورد، در ۵ روز جمع شد
  • مدیریت بحران استان آذربایجان شرقی از مهار آتش‌سوزی در جنگل‌های ارسباران پس از دو روز خبر داد
  • ارتش سوریه از گشایش گذرگاهی برای خروج شهروندان از ادلب به‌سوی دمشق خبر داد
  • ایران به‌طور رسمی از سامانه ضدموشکی باورـ۳۷۳ رونمایی کرد
  • حسن روحانی: وضع اقتصادی ما نسبت به سال گذشته به‌مراتب بهتر است و مردم آرامش بیشتری دارند
  • اداره محیط زیست استان تهران: فرونشست زمین در تهران از مرحله هشدار گذشته و به مرحله بحران رسیده است
  • مایک پمپئو و دبیرکل سازمان ملل در دیداری درباره ایران و مسايل خاورمیانه گفتگو کردند
  • پخش زنده مسابقه والیبال قهرمانی زنان آسیا : ایران ـ چین‌تایپه؛ جمعه اول شهریور، ساعت ۷ صبح به وقت ایران در ایران اینترنشنال
  • IranIntl :آدرس کانال یوتیوب ایران اینترنشنال
  • پیام‌های صوتی، تصویری و نوشتاری‌تان به تلویزیون ایران‌ اینترنشنال را از طریق واتس‌اپ، تلگرام و سیگنال به شماره ۰۰۴۴۷۸۳۰۰۰۷۰۰۰ بفرستید
  • وب‌سایت: IranIntl.com توییتر: @IranIntl اینستاگرام: @IranIntltv فیس‌بوک: IranIntl ایمیل: [email protected]

مودلیشکا: ابزار تازه‌ای که به کمک فیشینگ، امنیت تایید هویت دو مرحله‌ای را زیر سوال می‌برد

 

یک ابزار نفوذ به حساب‌های کاربری آنلاین، که اوایل ماه جاری پژوهشگری امنیتی منتشر کرد، با سهولتی که پیش از این ممکن نبود حملات فیشینگ را به‌شکل خودکار درمی‌آورد و حتی حساب‌هایی را که از طریق تایید هویت حفاظت دو‌مرحله‌ای دارند دور بزند.

این ابزار را که مودلیشکا (Modlishka به معنی آخوندک) نام دارد، پیوتر دوشیسکی، محققی لهستانی، توسعه داده است.

مودلیشکا از قابلیتی که متخصصان آی‌تی آن‌ را پروکسی معکوس (Reverse Proxy) می‌نامند استفاده می‌کند. در این ابزار پروکسی معکوس برای مدیریت ترافیک صفحات ورودی وبسایت‌ها و عملیات فیشینگ به‌شکل ویژه‌ای بازنویسی شده است.

برخلاف ساختار پروکسی‌ها، که در آن درخواست‌ها از شبکه داخلی دریافت و به سرورهای اینترنتی ارسال می‌شود، در حالت پروکسی معکوس درخواست‌ها از محیط اینترنت دریافت و سپس به شبکه‌ای داخلی هدایت می‌شوند.

به زبانی ساده‌تر، مودلیشکا با قرارگیری میان کاربر قربانی و سایت هدف، مثلا جیمیل، یاهو یا توییتر، درخواست‌های مربوط به دامنه تحت فیشینگ را دریافت و آن‌ها را در زیرساخت خود ذخیره می‌کند. در این حالت، قربانی به جای این‌که مستقیم به سایت هدف متصل شود، از طریق سرورهای مودلیشکا عینا سایت مقصد را مشاهده و اطلاعاتش را در آن وارد می‌کند. در چنین موقعیتی، این ابزار به کمک قابلیت پروکسی معکوس درخواست‌های مورد‌نظر خود را برای جعل هویت کاربر به سایت یاد‌شده ارسال می‌کند.

کاربر قربانی دقیقا همان محتوایی را مشاهده می‌کند که در حالت عادی نیز قرار بود مشاهده کند. در این بین، اما داده‌های رد‌و‌بدل‌شده از سرور مودلیشکا تبادل شده و در آن ذخیره می‌شود.

هر‌گونه کلمه کاربری و رمز عبوری که قربانی در فرم ورود به صفحه سایت وارد می‌کند، به‌طور خودکار در درگاه این ابزار فیشینگ نگهداری می‌شود. این موضوع شامل رمزهای تایید هویت دو‌مرحله‌ای نیز می‌شود.

 

به دلیل ساختار ویژه‌ای که این ابزار در اختیار دارد، نیازمند استفاده از هیچ‌گونه قالب از‌پیش‌تعیین‌شده‌ای نیست؛ پیش‌فرضی که اصولا در حملات فیشینگ معمول به آن نیاز است. دلیلش این است که داده‌های سایت هدف در آن واحد به کاربر منتقل می‌شود، بنابراین لازم نیست هکرها زمان خود را روی طراحی قالب‌های مشابه سایت‌های مورد‌نظر صرف کنند.

به جای آن، مهاجم‌ها به دامنه‌ای نیاز دارند که روی سرور مودلیشکا میزبانی شود. در کنارش، به یک گواهی TLS برای جلوگیری از نمایش اخطار امنیتی به قربانی نیز نیاز است.

 

پیوتر دوشیسکی برای جلوگیری از چنین حملاتی پیشنهاد می‌دهد کاربران تایید هویت دو‌مرحله‌ای را با کلیدهای سخت‌افزاری فعال کنند. او همچنین استفاده از ابزارهای مدیریت رمز عبور را، که قابلیت تشخیص دامنه‌های جعلی از اصلی را دارند، یکی دیگر از راه‌های جلوگیری از هک شدن به واسطه حملات فیشینگ می‌داند.

 

منبع: زد دی نت

 

تازه چه خبر؟
خبرگزاری میزان از بازداشت مدیر غله گنبدکاووس و عده‌ای از کارکنان سیلوی این شهر که «نخاله‌ها و فضولات حیوانی» را با گندم ترکیب و وارد سیلو می‌کردند،...بیشتر بخوانید
کیریاکوس میتسوتاکیس، نخست‌وزیر یونان، به شبکه فرانس ۲۴ گفت نفتکش ایرانی آدریان دریا ۱ به سمت این کشور نمی‌رود. او افزود این نفتکش درخواستی برای لنگر...بیشتر بخوانید
پس از انتشار ویدیویی از یک زن عراقی که می‌گوید در فرودگاه شهر مشهد از سوی یک «افسر ایرانی» مورد ضرب‌و‌شتم قرار گرفته است، وزارت خارجه عراق به این خبر...بیشتر بخوانید
مقام‌های ترکیه به خبرگزاری رویترز گفته‌اند که نیروهای سوریه به یک پست مراقبت ترکیه در شمال غرب سوریه آتش گشودند. این حادثه تلفات جانی نداشته است. بر...بیشتر بخوانید
مارک اسپر، وزیر دفاع آمریکا، در گفت‌و‌گویی رسانه‌ای ضمن اشاره به تنش با ایران درباره نفتکش رفع توقیف‌‌شده آدریان دریا ۱ (گریس ۱) اعلام کرد که دولت...بیشتر بخوانید