به گزارش فاوا بسیج دانشجویی دانشگاه فرهنگیان شهیدآیت از این پس تمامی کاربران باید مراقب سیستم captcha موجود در سایت ها باشند و سعی کنند از این سیستم دفاعی مذکور در هر سایتی استفاده نکنند.
سيستم جديد CAPTCHA براي بي نتيجه گذاشتن حملات خرابكارانه اي كه كلمات عبور پيش فرض روي مسيريابها را هدف ميگيرند و به اين وسيله قصد دارند با تغيير ركوردهاي DNS، كنترل تمامي اتصالات بعدي را بدست بگيرند مفيد است. قابل ذكر است كه روش CAPTCHA با استفاده از نمايش تصاوير، كاربر واقعي را از كامپيوتر و برنامه اي كه قصد نفوذ به سيستم را دارد باز ميشناسد. مدلهاي مسيريابهاي D-Link كه از سيستمCAPTCHA استفاده ميكنند شامل DIR-615، DIR-625، DIR-628، DIR-655، DIR-825، DIR-855، DIR-685 و DGL-4500 ميباشد.
با توجه به اظهارات مسئول فاوا بسیج دانشجویی شهیدآیت نقص موجود در پياده سازي CAPTCHA به مهاجم يا بدافزار اجازه مي دهد كه عبارت عبور WPA متعلق به روتر را بازيابي كند. البته حق دسترسي آن تنها در حد كاربر است و حل كامل CAPTCHA را هم در بر ندارد. علاوه بر اين تركيبي از يك كد ساده جاوااسكريپت كه از anti-DNS pinning استفاده مي كند، حتي نياز به نصب بدافزار بر روي روتر نيز ندارد و به جاي آن حمله در زمان بازديد از وب سايت مربوطه فعال مي شود.
کاشت مو در تهران,طراحی سایت با وردپرس,در ضد سرقت,پیچ و مهره,درب ضد سرقت,کاشت مو,طراحی سایت وردپرس,پرکلرواتیلن,ترازو,بادکنک هلیومی,ترازو دیجیتال,کنسانتره طیور,