زندگانی سیبی است ؛ گاز باید زد با پوست
گوناگون ؛ مفید
زندگانی سیبی است ؛ گاز باید زد با پوست
گوناگون ؛ مفید
تهدید وب ۲ از راه حمله به AJAX
وب سایت های پر طرفداری که از فناوری تازه web 2 .0 بهره می گیرند
باید به تهدید های تازه ای که آنها را هدف قرار داده اند توجه ویژه ای داشته
باشند.
پژوهشگران امنیتی شرکت Fortify Software که یک شرکت امنیتی در زمینه
فناوری اطلاعات است، در گزارش تازه خود خبر داد که موج جدیدی از حمله های اینترنتی
با هدف قرار دادن سایت های استفاده کننده از فناوری web 2 .0 و نرم افزار های
کاربردی تحت وب نوشته شده با فناوری AJAX، در راه است.
در واقع این حفره ها
و روزنه های آسیب پذیر امنیتی ابزار های برنامه نویسی AJAX است که به هکرها اجازه
دسترسی به اطلاعات حساس کاربران را می دهد.
برین چس (Brain Chess) رئیس و
بنیانگذار Fortify در این باره می گوید: «سطح این آسیب پذیری بسیار گسترده
است.»
او می افزاید: «اگر این نقطه های آسیب پذیر درست نشوند، موجب پدید
آمدن مشکل هایی همچون سر ریز بافر (buffer overflow) خواهند شد؛ مشکلی که ۳۰ سال
است شناخته شده اما هنوز حل نشده باقی مانده است.»
وی می افزاید: امروزه
دیگر برنامه نویسان XML را به کار نمی برند و تنها از جاوا اسکریپت استفاده می
کنند، زیرا این زبان بسیار ساده تر است. هکرها با فریب دادن قربانی از راه نشان
دادن سایت های آلوده ای که همانند سایت های پرآوازه هستند، کدهای مخرب جاوا اسکریپت
خود را روی کامپیوتر قربانی اجرا می کنند.
این کدها به هکر اجازه می دهد تا
با به کارگیری از هویت ساختگی، اطلاعات مهمی همچون حساب ها و رمز های بانکی را از
کاربر بخواهد.
این گونه مشکلات برای صفحه های ساده HTML رخ نمی دهد، زیرا
مرورگر ها لایه ای امنیتی برای کدهای HTML قرار داده اند. اما مرورگرهای اینترنتی
هنوز نتوانسته اند چنین لایه محافظی را برای جاوا اسکریپت پدید
آورند
منبع : روزنامه ایران - 16/2/1386
