 شاید برای شما نیز اتفاق افتاده باشد، چند خط کد بدون اطلاع شما به صفحات وب سایتتان اضافه شده است که سیستم کاربران را در حین بازدید از سایت شما آلوده می کند. این روش را Gumblar Attack می خوانند. امروزه وب سایتهای زیادی را می بینید که هدف Gumblar attacks قرار گرفته اند. ما بررسی هایی را بر روی این روش از نفوذ انجام دادیم که در اینجا به نتایج آن اشاره خواهد شد. تمام تحقیقات نشان دهنده این است که این نوع از نفود هیچ ارتباطی با امنیت و آسیب پذیری در سرورها یا سیستم های مدیریت محتوا ندارد.
این نوع نفوذ، اطلاعات مربوط به اکانتهای FTP را از روی سیستمهای افراد سرقت کرده و به آدرس دلخواهِ نفوذگر ارسال می نماید. از این اطلاعات برای ورود و تغییر در وب سایتها توسط نفوذگر استفاده می شود. در حال حاضر هزاران وب سایت بصورت روزانه توسط این روش مورد نفوذ قرار می گیرند.
برای پاک سازی وب سایت خود از این نوع نفوذ و جلوگیری از نفوذهای دوباره موارد زیر پیشنهاد میشود:
۱- ویندوز خود را بروزرسانی نمایید.
۲- یک نرم افزار ضد ویروس نصب نمایید.
۳- پس از اطمینان از پاک بودن سیستم خود، تمام رمزهای FTP خود را تغییر دهید.
۴- از ذخیره کردن رمزهای FTP در نرم افزارهای اتصال به FTP مانند CuteFTP و WSFTP خودداری نمایید. شما میتوانید از نرم افزارهایی مانند keepass برای ذخیره رمزها بصورت کد شده استفاده نمایید.
۵- استفاده از روش های آنلاین و برپایهی وب برای اتصال به FTP نیز مفید می باشد. مانند وب سایت net2ftp.com
منبع : phpnuke.ir [محمد مظفری]
کلمات کليدي : Gumblar Attack
|
