فایلهای دورگه
ممکن است که در دنیای گرافیک فایلهای دورگه مفهومی جالب داشته باشند اما برای متخصصان امنیت شبکه ای مثل من آنها کابوس یک سازمان خواهند بود. فایل دورگه به فایلی گفته می شود که فایلی دیگر را در داخل دل خود دارد. این بدین معناست که یک فایل برای برنامه های مختلف، هویتی مختلف خواهد داشت. می دونم شاید گیج شدید اجازه بدید با مثال توضیح بدم.
قرار شده که در کنفرانس "کلاه سیاه ها" که هفته آینده در لاس وگاس شروع میشه محققان روشی رو نشون بدند که توسط اون میشه توسط یک فایل دو رگه ضررهای بسیار زیادی رو به بازدید کننده سایتهای آپلود عکس وارد کرد. به لیست این سایتها غولهای گوگل و فیس بوک رو هم اضافه کنید.
روش کار به این صورته که محققا فایلی درست کرده اند به نام"جیفار" که کوتاه شده دو واژه "جیف" همان فرمت گرافیکی معروف که ممکنه شما گیف به هم اشتباه خونده باشیدش و "جار" که پسوند فایلهای اجرایی در ماشین مجازی جاواست. این فایل برای وب سرور یک فایل جیف است در حالیکه برای مرورگر شما این فایل در واقع یک اپلت جاواست. بنابراین تصور کنید که شخصی پروفایلی در فیس بوک درست کنه و عکسی هم در اونجا آپلود کنه که در واقع یک جیفار است. حال به انواع مختلف اشخاص رو گول خواهد زد که کنجکاو بشوند عکسهای جیف رو ببینند و این در حالیست که در واقع در پشت صحنه جاوا به اجرا در خواهد آمد و به دنبالش هکر کنترل کامپیوتر شما رو در دست می گیره و یا اطلاعات شما رو می دزده!
متاسفانه مبحث فایلهای دورگه فقط مختص به جاوا نمیشه و در این مثال فقط یک کانال هک مطرح شده بود. وب سوراخهای بسیاری دیگر هم داره که توسط محققان و هکرها هر روز آشکار میشه. دنیای ماتریکس یه جنگله. مراقب خودتون و اطلاعاتتون باشید.
منبع: عکسی که اطلاعات شما را می رباید(به انگلیسی)
برچسبها: امنیت اطلاعات
0 نظر:
ارسال يک نظر
<< صفحه اصلی