حمله به DNS وب سایت Bitcointalk.org

به گزارش اِی وی نیوز، انجمن محبوب بحث Bitcoin روز دوشنبه هشدار داد که پس از نشت اطلاعات ثبت کننده DNS سایت، رمز عبور برخی از کاربران ممکن است رهگیری شده باشد.

دستکاری سرورهای DNS یکی از حملات قدرتمند می باشد. با این روش مهاجم می تواند ترافیک کاربران را به سمت وب سایت هایی که در کنترل خودش می باشد، هدایت کند حتی زمانی که فرد نام دامنه صحیح را در نوار آدرس مرورگر خود وارد می کند.
یک شرکت مستقر در ژاپن با نام Anonymous Speech در این انجمن با نام مستعار Theymos نوشت: مهاجمی یک رخنه در ثبت کننده نام دامنه Bitcointalk.org پیدا کرده و سپس یک حمله man-in-the-middle بر روی Bitcointalk.org اجرا کرده است و در نتیجه توانسته است رمزهای عبور کاربران، کوکی های احراز هویت شده، پیام های خصوصی و اطلاعات دیگری را رهگیری نماید.
این حمله بین ساعات ۶ صبح روز یکشنبه تا ۸ شب روز دوشنبه به وقوع پیوسته است. کاربرانی که در این بازه زمانی از این انجمن استفاه کرده اند می بایست رمزهای عبور خود را تغییر دهند.
Theymos نوشت: افرادی که قابلیت به خاطر سپردن رمز عبور را فعال کرده اند نباید در معرض خطر قرار داشته باشند.
کاربرانی که می خواهند اطمینان حاصل نمایند که به سرور درستی متصل شده اند می توانند آدرس IP، “۱۰۹٫۲۰۱٫۱۳۳٫۱۹۵ bitcointalk.org” را در فایل های میزبان خود وارد نمایند و پس از برطرف شدن این رخنه و اصلاح DNS این آدرس را حذف نمایند. هم چنین گواهینامه TLS این وب سایت، “۲۹:۰E:CC:82:2B:3C:CE:0A:73:94:35:A0:26:15:EC:D3:EB:1F:46:6B,” می باشد.
منبع: مرکز ماهر

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*