هشدار کارشناسان در مورد نوع جدید حملات هکرها
متخصصان امنیتی به مدیران وب سایت ها در مورد خطرات فراگیر شدن شیوه جدیدی از حملات هکری موسوم به cross site scripting یا (XSS) هشدار دادند.
به گزارش وی ان یونت، این حملات مدرن به تازگی موجب هک کردن سایت رییس اسپانیایی اتحادیه اروپا و سایت رییس جمهوری ایران شده اند.
هکرها طی چند روز اخیر با سواستفاده از ضعف XSS در سایت های یاد شده کنترل سایت رییس اسپانیایی اتحادیه اروپا را در دست گرفته و تصویری از مستر بین کمدین انگلیسی را که به وی شباهت دارد، جایگزین کرده بودند.
مدیران شرکت امنیتی ترندمیکرو می گویند حملات XSS بسیار جدی و خطرناک بوده و نباید دست کم گرفته شوند.
آسیب XSS به مهاجمان امکان می دهد تا کدهای مخرب خود را به درون صفحات اینترنتی نفوذ داده و از این اطلاعات برای سرقت اطلاعات لاگین و ورود به سایت های مختلف استفاده کنند.
همچنین از این طریق می توان کاربران را به سایت های دیگری هدایت کرد و حتی رایانه های کاربران را نیز آلوده نمود.
به گفته مسوولان ترند میکرو، بسیاری از مدیران وب سایت ها از ابعاد این مشکل آگاه نیستتند و شرکت های امنیتی نیز این مشکل را دست کم می گیرند.