ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

به گزارش فاوا بسیج دانشجویی دانشگاه فرهنگیان شهیدآیت از این پس تمامی کاربران باید مراقب سیستم captcha موجود در سایت ها باشند و سعی کنند از این سیستم دفاعی مذکور در هر سایتی استفاده نکنند.

سيستم جديد CAPTCHA براي بي نتيجه گذاشتن حملات خرابكارانه اي كه كلمات عبور پيش فرض روي مسيريابها را هدف مي­گيرند و به اين وسيله قصد دارند با تغيير ركوردهاي DNS، كنترل تمامي اتصالات بعدي را بدست بگيرند مفيد است. قابل ذكر است كه روش CAPTCHA با استفاده از نمايش تصاوير، كاربر واقعي را از كامپيوتر و برنامه اي كه قصد نفوذ به سيستم را دارد باز مي­شناسد. مدلهاي مسيريابهاي D-Link كه از سيستمCAPTCHA استفاده مي­كنند شامل DIR-615، DIR-625، DIR-628، DIR-655، DIR-825، DIR-855، DIR-685 و DGL-4500 مي­باشد.

با توجه به اظهارات مسئول فاوا بسیج دانشجویی شهیدآیت نقص موجود در پياده سازي CAPTCHA به مهاجم يا بدافزار اجازه مي دهد كه عبارت عبور WPA متعلق به روتر را بازيابي كند. البته حق دسترسي آن تنها در حد كاربر است و حل كامل CAPTCHA را هم در بر ندارد. علاوه بر اين تركيبي از يك كد ساده جاوااسكريپت كه از anti-DNS pinning استفاده مي كند، حتي نياز به نصب بدافزار بر روي روتر نيز ندارد و به جاي آن حمله در زمان بازديد از وب سايت مربوطه فعال مي شود.

5 1 1 1 1 1

Comments (0)

There are no comments posted here yet

Leave your comments

  1. Posting comment as a guest.
Attachments (0 / 3)
Share Your Location