کانال سافت گذر در ایتا خبرهای جذاب سافت گذر را در ایتا دنبال کنید
جستجو در سافت گذر سافت گذر
جستجو در سایت در حال جستجو ...
کاربر عزیز ! اگر میخواهید به طور لحظه ای از بروز رسانی نرم افزار مورد نظر خود آگاه شوید و ایمیل بروز رسانی برنامه مورد نظر خود را در لحظه دریافت نمایید و فهرست برنامه های منتخب خود را در محیط کاربری خود ذخیره کنید همچنین دسترسی به تمامی برنامه های مخصوص اعضای ویژه(VIP) داشته باشید، با پرداخت ماهی فقط 5700 تومان تا یکسال از این امکان بهره مند شوید عضویــــــت
x
X لایسنس آنتی ویروس نود 32
بستن
 
پیلگون
تعداد برنامه ها: 9459 | مشاهده و دانلود: 766115324 | آخرین بروزرسانی: 1403/08/16 | اعضاء: 319394 | نظرات: 38032
www.esetupdate.ir
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 وفات شهادت گونه حضرت فاطمه معصومه سلام الله علیها تسلیت باد 💐

خبر خوشی در راهه...گوش بزنگ ما باشید

🔰جایگزین مناسب Kaspersky خرید لایسنس نود 32

جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید

اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

آپدیت نود 32

سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

سرور آپدیت نود 32
پیشنهاد سافت گذر
نظر سنجی
 
[مشاهده نتایج]

راه اندازی حملات انکار سرویس توزیع شده با سو استفاده از رخنه XSS

هکر

با توجه به یافته های محققان از شرکت امنیتی Incapsula، مهاجمان از یک آسیب‌ پذیری در سایت محبوب اشتراک‌ گذاری ویدئو سواستفاده کردند تا مرورگرهای کاربران را برای استفاده در حملات انکار سرویس توزیع شده در حجم بالا ارتباط ربایی نمایند.

به گزارش سافت‌گذر به نقل از فن آوری اطلاعات ایران، روز چهارشنبه این حملات به علت وجود یک آسیب‌ پذیری اسکریپت بین سایتی در این وب سایت به وقوع پیوسته است. این شرکت امنیتی از ذکر نام این وب سایت محبوب امتناع کرد.

رخنه‌های XSS به علت فیلتر نامناسب ورودی‌های کاربر به وجود می‌آید و می‌تواند به مهاجم اجازه دهد تا کد اسکریپت غیرمجاز را به صفحات وب سایت تزریق نماید. اگر این کد به صورت دائمی بر روی سرور ذخیره شود و برای تمامی کاربرانی که سایت آلوده را مشاهده می‌کنند، ارسال شود در نتیجه این حملات به صورت حملات ماندگار در نظر گرفته می‌شوند.

کاربران این وب سایت اشتراکگذاری ویدئو می توانند فایلهایی را ایجاد نمایند و توضیحاتی را ارائه دهند و این رخنه XSS به مهاجمان اجازه می دهد تا حساب کاربری جدیدی ایجاد نمایند و کد جاوا اسکریپت جعلی را به تگ img عکس پروفایل خود تزریق نمایند.

در نتیجه هر زمان که این عکس در یکی از صفحات سایت مورد استفاده قرار گرفت، کد مخرب تعبیه شده در این عکس پس از مشاهده اجرا می شود.

کد جعلی یک iframe را تولید می کند که یک اسکریپت DDoS را از یک سرور کنترل و فرمان به مرورگر مشاهده کننده عکس بارگذاری می کند و در نتیجه کنترل مرورگرها را دراختیار گرفته و آنها را مجبور می کند تا درخواستهایی را به سایتهای دیگر ارسال نمایند.

نتیجه این حملات علیه سایتهای مورد هدف شامل ۲۰ میلیون درخواست GET می باشد که توسط ۲۲۰۰۰ مرورگر دریافت می شود و این سایتها در هر ثانیه حدود ۲۰۰۰۰ درخواست را دریافت می کنند.

سواستفاده از آسیب پذیری XSS برای راه اندازی حملات انکار سرویس توزیع شده، روش جدیدی نیست. این روش سالیان سال شناخته شده است اما به ندرت از آن استفاده میشود زیرا نیازمند آسیب پذیری در وب سایتهایی است که ترافیک بالایی دارند.

نظرتان را ثبت کنید کد خبر: 20150 گروه خبری: اخبار فناوری منبع خبر: iritn.com تاریخ خبر: 1393/01/18 تعداد مشاهده: 1515
کلید واژه ها: , , ,
سافت گذر