هشدار كارشناسان در مورد نوع جديد حملات هكرها

متخصصان امنيتي به مديران وب سايت ها در مورد خطرات فراگير شدن شيوه جديدي از حملات هكري موسوم به cross site scripting يا (XSS) هشدار دادند.

به گزارش وي ان يونت، اين حملات مدرن به تازگي موجب هك كردن سايت رييس اسپانيايي اتحاديه اروپا و سايت رييس جمهوري ايران شده اند.

هكرها طي چند روز اخير با سواستفاده از ضعف XSS در سايت هاي ياد شده كنترل سايت رييس اسپانيايي اتحاديه اروپا را در دست گرفته و تصويري از مستر بين كمدين انگليسي را كه به وي شباهت دارد، جايگزين كرده بودند.

مديران شركت امنيتي ترندميكرو مي گويند حملات XSS بسيار جدي و خطرناك بوده و نبايد دست كم گرفته شوند.

آسيب XSS به مهاجمان امكان مي دهد تا كدهاي مخرب خود را به درون صفحات اينترنتي نفوذ داده و از اين اطلاعات براي سرقت اطلاعات لاگين و ورود به سايت هاي مختلف استفاده كنند.

همچنين از اين طريق مي توان كاربران را به سايت هاي ديگري هدايت كرد و حتي رايانه هاي كاربران را نيز آلوده نمود.

به گفته مسوولان ترند ميكرو، بسياري از مديران وب سايت ها از ابعاد اين مشكل آگاه نيستتند و شركت هاي امنيتي نيز اين مشكل را دست كم مي گيرند.

فارس