نمایش پست تنها
  #1  
قدیمی 09-15-2007
Younes آواتار ها
Younes Younes آنلاین نیست.
کاربر فعال
 
تاریخ عضویت: Aug 2007
محل سکونت: تهران
نوشته ها: 1,106
سپاسها: : 4

26 سپاس در 21 نوشته ایشان در یکماه اخیر
پیش فرض ورود هکرها به سایت سازمان ملل

ورود هکرها به سایت سازمان ملل


این یک اعتراض کامپیوتری است آهای اسرائیل و آمریکا
هکرها یا رخنه گران روز یکشنبه وارد وب سایت رسمی سازمان ملل شده و با قرار دادن پیامی که آمریکا و اسرائیل را به کشتن کودکان متهم میکرد، سایت را از شکل معمول آن خارج کردند. تا مدتی بعد از عصر روز یکشنبه نیز بعضی از بخشهای سایت از جمله محلی که به دبیر کل سازمان ملل بان کی مون (Ban Ki-Moon) اختصاص دارد، به شبکه متصل نبود.


این حمله که ابتدا در وبلاگ یک سازنده نرم افزار ایتالیایی به آن اشاره شد و سپس توسط شبکه خبری BBC گزارش داده شد، بخشهایی از سخنرانی اخیر بان را به صورتی مبالغه آمیز با متن زیر جایگزین کرده است:

HACKED BY KEREM125 M0STED AND GSY
THAT IS CYBERPROTEST HEY ÝSRAIL AND USA
DONT KILL CHILDREN AND OTHER PEOPLE
PEACE FOR EVER
NO WAR

"هک شده توسط کرم 125 KEREM125 موستد M0STED و GSY
این یک اعتراض کامپیوتری است آهای اسرائیل و آمریکا
کودکان و مردم را دیگر نکشید
صلح برای همیشه
جنگ کافی است"

بخشی از سایت سازمان ملل که به زندگی و فعالیتهای بان کی مون اختصاص دارد، تا ساعت 5 عصر همچنان offline باقی مانده بود و پیام زیر بر آن دیده میشد :" این سایت به منظور رسیدگی و مرمت به طور موقت در دسترس نیست."

جیورجیو ماون (Giorgio Maone)، یک سازنده نرم افزار اهل پالرمو ایتالیا، متوجه این رویداد شد و چند تصویر از صفحه مذکور را در وبلاگ خود قرار داد. موانه این حمله را نوعی سوء استفاده از نقطه ضعف SQL injection میداند. این روش به رخنه گر امکان میدهد که کدهای HTML خود را بر روی سایت اضافه کنند. حمله هایی که با استفاده از SQL injection انجام میگیرد در میان هکرهایی که شکل اصلی سایت را از بین میبرند، بسیار رایج است و بارها بر علیه بسیاری از سایتهای دولتی و بازرگانی جهان به کار رفته است.

ماون در اینباره میگوید:" در عبارت DON'T علامت آپاستروف (') حذف شده و این حذف دلیلی تکنیکی دارد زیرا جابجا کردن و ساختن ترکیبات نا آشنا با این نشانه به خصوص بخشی از تکنیکی است که توسط هکرها به کار میرود. سایت سازمان ملل نسبت به حمله مذکور آسیب پذیر است..این نوع نقطه ضعف بسیار شناخته شده و از بین بردن آن نیز بسیار ساده است و وجود آن در چنین سایت پر اهمیتی بسیار عجیب به نظر میرسد."

"علاوه بر این، به نظر میرسد که که این رخنه هنوز ترمیم نشده است و سایت همچنان در معرض حمله مجدد رخنه گران قرار دارد."

به گفته BBC، قبل از این نامهای Kerem125 ، m0sted و gsy توسط هکرهایی که ادعا میشد اهل ترکیه هستند به کار رفته است. برای مثال در ماه جولای سایت یک شرکت بزرگ بیمه در استرالیا مورد حمله هکرها قرار گرفت که نام kerem125 نیز در میان آنان دیده میشد.

با وجود اینکه برهم زدن شکل ظاهری سایت توسط هکرها به طور مکرر انجام میشود، اما حمله هایی در اندازه بزرگ و به سایتهای مهم اندک هستند.
پاسخ با نقل قول
جای تبلیغات شما اینجا خالیست با ما تماس بگیرید