विदेशी वेब हमले सुरक्षा प्रतिमान बदलें

अटैक रिसर्च के संस्थापक वैल स्मिथ के मुताबिक पारंपरिक सुरक्षा प्रणाली अप्रभावी हो सकती है और देशों द्वारा लॉन्च किए गए वेब हमलों को रोकने में अप्रचलित हो सकती है। स्मिथ ने कहा कि नए हमले के रुझानों में रूस और चीन से ब्लॉग स्पैम और एसक्यूएल इंजेक्शन शामिल हैं, स्मिथ ने शुक्रवार को सोर्स बोस्टन सिक्योरिटी शोकेस में अपनी बातचीत के दौरान कहा।

"क्लाइंट-साइड हमले हैं जहां परजीवी चल रही है।" "मोनोलिथिक सुरक्षा प्रणाली अब काम नहीं करती है।"

हैकर्स मैलवेयर फैलाने और संवेदनशील जानकारी एकत्र करने के लिए वेब ब्राउज़र का शोषण उपकरण के रूप में उपयोग करते हैं। स्मिथ ने अपनी कंपनी के ग्राहकों से उदाहरणों का उपयोग किया, जो ब्लॉग स्पैम और एसक्यूएल हमलों से उत्पन्न खतरे का प्रदर्शन करने के लिए कंप्यूटर हमलों का विश्लेषण और शोध करते हैं।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

हमलावरों ने उच्च लक्षित किया ब्लॉग स्पैम के साथ ट्रैफिक साइट्स और ब्लॉग पर टिप्पणियां पोस्ट की गईं, उन्होंने कहा। टिप्पणियां अजीब लगती थीं और पाठ के बड़े ब्लॉक में गैर-अंग्रेजी वाक्यांशों को यादृच्छिक शब्दों के साथ हाइपरलिंक किया गया था। स्मिथ ने कहा कि इस तरह के लिंक पर क्लिक करने से उपयोगकर्ताओं को ऐसी साइट पर ले जाया गया जो ब्लॉग की तरह लग रहे थे लेकिन मैलवेयर से जुड़े पेज थे।

एक चीनी बैंक के पास प्रत्येक मैलवेयर साइट के लिए डोमेन का स्वामित्व था, लेकिन आईपी (इंटरनेट प्रोटोकॉल) पते जर्मनी के लिए खोजे गए थे। लिंक का अध्ययन करने से पता चला कि स्मिथ में रूसी या रोमानियाई शब्दों में प्रत्येक शब्द शामिल है। उन्होंने कहा कि उनकी घृणास्पद गतिविधियों पर एक अंतरराष्ट्रीय स्पिन डालकर, हैकर्स ने किसी को भी उनके काम की जांच करने में भ्रमित करने की उम्मीद की।

"आप बुरे लोगों को वापस ट्रैक करने के लिए कैसे जा रहे हैं?" उन्होंने कहा, यह देखते हुए कि भाषा बाधाओं से ट्रैकिंग जटिल है, विदेशी कानून संगठनों के साथ काम करना और देशों से निपटना "जो हमसे बात नहीं करना चाहते हैं।"

ब्लॉग स्पैम हमलों के लक्ष्य अस्पष्ट रहते हैं, स्मिथ ने वित्तीय प्रोत्साहनों को बताया प्रेरणा के रूप में सेवा करते हैं। उपयोगकर्ता द्वारा संक्रमित साइट पर जाने के बाद स्थापित एडवेयर एक हैकर पैसे को नेट करता है, जैसा कि पृष्ठ पर किसी विज्ञापन पर क्लिक करता है। अन्य हैकर्स अपने बॉटनेट, या उदार उद्देश्यों के लिए उपयोग की गई समझौता मशीनों के नेटवर्क का विस्तार करने की तलाश में हैं।

स्मिथ की जांच ने रूस में घर डीएसएल खाते में हमलों का पता लगाया। घटना की अंतर्राष्ट्रीय प्रकृति ने अभियोजन पक्ष को असंभव बना दिया।

एसक्यूएल इंजेक्शन हमले स्मिथ ने चीन में पैदा हुए चर्चा की और कंपनी के वेबसाइट पर आने वाले व्यवसायों पर जानकारी चुरा लेने का प्रयास किया, जो कि स्मिथ का ग्राहक था।

हैकर्स ने पहले एक एसक्यूएल इंजेक्शन लॉन्च किया और एक बैक दरवाजा अपलोड किया जिसने उन्हें सिस्टम पर नियंत्रण रखने की इजाजत दी।

अतिरिक्त एसक्यूएल इंजेक्शन विफल हो गए, इसलिए हैकर्स ने एक और शोषण के लिए सिस्टम की खोज की। उन्हें एक लाइब्रेरी एप्लिकेशन मिला जो छवियों को अपलोड करने की अनुमति देता है। हैकर ने छवि में निहित कोड की एक पंक्ति के साथ एक जीआईएफ फाइल अपलोड की है। कंप्यूटर सिस्टम ने जीआईएफ टैग पढ़ा और फोटो अपलोड किया और स्वचालित रूप से कोड को निष्पादित किया।

हैकर्स "ने एक ऐप को लक्षित किया जो कस्टम लिखित, घर में है, और उस ऐप के खिलाफ एक विशिष्ट हमला शुरू किया है।" हैकर्स ने आखिरकार कंपनी की वेबसाइट के प्रत्येक पृष्ठ पर "आईफ्रेम" एचटीएमएल कोड रखा। आईफ्रेम ने पीड़ित के ब्राउज़र को ऐसे सर्वर पर रीडायरेक्ट किया जो कंप्यूटर को "एमपीएक" नामक टूल का उपयोग करके संक्रमित करता है। इस उपकरण ने पीड़ित के ओएस और ब्राउजर को प्रोफाइल किया और उस जानकारी के आधार पर हमले शुरू किए।

नतीजा यह है कि पीड़ितों को कई हमलों से मारा जा रहा है।

आज, एसक्यूएल इंजेक्शन हमले वेब सुरक्षा के लिए सबसे बड़ा खतरा हैं, सुरक्षा विक्रेता के अनुसार, एक साक्षात्कार में अलग-अलग साक्षात्कार में ब्रेक सिक्योरिटी में आवेदन सुरक्षा के निदेशक रयान बार्नेट ने कहा।

पिछले साल साइबर अपराधियों ने बड़े पैमाने पर वेब हमलों को उजागर करना शुरू किया, जो सुरक्षा विक्रेता के अनुसार 500,000 से अधिक वेबसाइटों से समझौता कर चुके हैं।

बार्नेट ने कहा, "वे जनवरी में शुरू हो गए और अनिवार्य रूप से पूरे साल चले गए।" पहले, एक एसक्यूएल इंजेक्शन हमले को क्राफ्ट करने में समय लगता था, लेकिन पिछले साल हमलावरों ने कीड़े कोड बनाया जो स्वचालित रूप से सैकड़ों हजारों साइटों को तुरंत खोज और तोड़ सकता था।

अब, हैक की गई वेब साइटों से डेटा चोरी करने के बजाय, बुरे लोग तेजी से घूम रहे हैं और दुर्भावनापूर्ण स्क्रिप्ट लगा रहे हैं जो साइट के आगंतुकों पर हमला करते हैं। उन्होंने कहा, "अब साइट मैलवेयर डिपो बन रही है।"

(सैन फ्रांसिस्को में बॉब मैकमिलन ने इस रिपोर्ट में योगदान दिया।)