طی چند روز گذشته ماجرای هک شدن توئیتر توسط یک گروه موسوم به « ارتش سایبری ایران » در صدر اخبار فناوری دنیا قرار گرفته است.
اما واقعیت از چه قرار بود. آیا واقعا سایت و سرورهای سایت توئیتر توسط این گروه هک شدند ؟
طبق اعلام اولیه مدیران سایت توئیتر و تائید متخصصان امنیت اینترنت هک شدن سایت توئیتر به نحوی که به ظاهر به نظر میرسد نیست و در واقع سرورهای این سایت به هیچ وجه هک نشدند بلکه تنها برای یک ساعت کاربران با وارد کردن آدرس سایت توئیتر به جای سرورهای اصلی به سرور دیگری که در اختیار هکرها قرار داشت هدایت میشدند.
هر وب سایت در اینترنت دارای یک نام ( مانند : www.twitter.com ) و یک آدرس اینترنتی ( مانند : 128.121.146.100 ) میباشد. هربار که کاربری در صفحه مرورگر خود نام و آدرس ( URL ) وب سایتی را وارد میکند، سرورهایی در اینترنت که با نام DNS Server شناخته میشوند این نامها و آدرسها را به آدرسهای اینترنتی ( IP ) تبدیل میکنند و درخواستها را به سمت سروری که با آن عدد خاص مشخص شده است هدایت میکنند.
سایت توئیتر نیز از این قائده مستثنی نبوده و نام دامنه این سایت ( www.twitter.com ) به سمت سروری با آدرس اینترنتی ( 128.121.146.100 ) هدایت شده است. شرکت ارائه کننده خدمات DNS که توئیتر برای کنترل این آدرسدهیها از آن بهره میبرد، DYN نام دارد.
هک کردن سرورهای سایتی مانند توئیتر برای هکرها مشکل و شاید تا حدی غیرممکن است. در نتیجه هکرها برای کنترل نام دامنه این سایت از راه دیگری استفاده کردند. با توضیحات داده شده، واضح است که اگر کسی به بخش کنترل DNS های این سایت دسترسی داشته باشد، میتواند با تغییر IP های آن تمام درخواستهای دریافت شده برای دسترسی به این سایت را به سرور دیگری غیر از سرورهای اصلی این سایت هدایت کند.
هکرهای موسوم به « ارتش سایبری ایران » دقیقا از همین روش استفاده کردند. طبق شنیدهها این هکرها حساب کابری توئیتر در سایت DYN را با روش بازیابی پسورد ( Password Recovery ) بدست آورده و با تغییر DNS های این دامنه کاربران را به سمت سرورهای غیرواقعی که در اختیار خود داشتند هدایت کردند و صفحه هک شدن این سایت را در این سرورها نمایش دادهاند.
توئیتر و همچنین متخصصان امنیتی اطمینان دادند هیچ یک از سرورها و حسابهای کاربری در این سایت هک نشدند و نگرانی از این بابت وجود ندارد.
این اولین بار نیست که حساب کاربری کارمندان توئیتر در سایتهای دیگر هک میشود. چند ماه قبل نیز با هک شدن ایمیل تعدادی از کارمندان این سایت اطلاعات محرمانهای از این سایت به دست هکرها افتاد . در همین مورد حساب کاربری تعداد زیادی از کارمندان و مدیران سایت از جمله سازنده سایت توئیتر ( Evan Williams ) و همسرش و همچنین چند کاربر شناخته شده ( از جمله Britney Spears و Ashton Kutcher ) هک شدند.
ظاهرا رعایت نکردن مسائل امنیتی توسط کارمندان و مدیران توئیتر دلیل اصلی هک شدن چندباره این سایت است.
اما واقعیت از چه قرار بود. آیا واقعا سایت و سرورهای سایت توئیتر توسط این گروه هک شدند ؟
طبق اعلام اولیه مدیران سایت توئیتر و تائید متخصصان امنیت اینترنت هک شدن سایت توئیتر به نحوی که به ظاهر به نظر میرسد نیست و در واقع سرورهای این سایت به هیچ وجه هک نشدند بلکه تنها برای یک ساعت کاربران با وارد کردن آدرس سایت توئیتر به جای سرورهای اصلی به سرور دیگری که در اختیار هکرها قرار داشت هدایت میشدند.
هر وب سایت در اینترنت دارای یک نام ( مانند : www.twitter.com ) و یک آدرس اینترنتی ( مانند : 128.121.146.100 ) میباشد. هربار که کاربری در صفحه مرورگر خود نام و آدرس ( URL ) وب سایتی را وارد میکند، سرورهایی در اینترنت که با نام DNS Server شناخته میشوند این نامها و آدرسها را به آدرسهای اینترنتی ( IP ) تبدیل میکنند و درخواستها را به سمت سروری که با آن عدد خاص مشخص شده است هدایت میکنند.
سایت توئیتر نیز از این قائده مستثنی نبوده و نام دامنه این سایت ( www.twitter.com ) به سمت سروری با آدرس اینترنتی ( 128.121.146.100 ) هدایت شده است. شرکت ارائه کننده خدمات DNS که توئیتر برای کنترل این آدرسدهیها از آن بهره میبرد، DYN نام دارد.
هک کردن سرورهای سایتی مانند توئیتر برای هکرها مشکل و شاید تا حدی غیرممکن است. در نتیجه هکرها برای کنترل نام دامنه این سایت از راه دیگری استفاده کردند. با توضیحات داده شده، واضح است که اگر کسی به بخش کنترل DNS های این سایت دسترسی داشته باشد، میتواند با تغییر IP های آن تمام درخواستهای دریافت شده برای دسترسی به این سایت را به سرور دیگری غیر از سرورهای اصلی این سایت هدایت کند.
هکرهای موسوم به « ارتش سایبری ایران » دقیقا از همین روش استفاده کردند. طبق شنیدهها این هکرها حساب کابری توئیتر در سایت DYN را با روش بازیابی پسورد ( Password Recovery ) بدست آورده و با تغییر DNS های این دامنه کاربران را به سمت سرورهای غیرواقعی که در اختیار خود داشتند هدایت کردند و صفحه هک شدن این سایت را در این سرورها نمایش دادهاند.
توئیتر و همچنین متخصصان امنیتی اطمینان دادند هیچ یک از سرورها و حسابهای کاربری در این سایت هک نشدند و نگرانی از این بابت وجود ندارد.
این اولین بار نیست که حساب کاربری کارمندان توئیتر در سایتهای دیگر هک میشود. چند ماه قبل نیز با هک شدن ایمیل تعدادی از کارمندان این سایت اطلاعات محرمانهای از این سایت به دست هکرها افتاد . در همین مورد حساب کاربری تعداد زیادی از کارمندان و مدیران سایت از جمله سازنده سایت توئیتر ( Evan Williams ) و همسرش و همچنین چند کاربر شناخته شده ( از جمله Britney Spears و Ashton Kutcher ) هک شدند.
ظاهرا رعایت نکردن مسائل امنیتی توسط کارمندان و مدیران توئیتر دلیل اصلی هک شدن چندباره این سایت است.
هیچ نظری موجود نیست:
ارسال یک نظر