نوع جدیدی از حملات ، این بار TabNabbing می‌آید

  • 1389/5/26
  • علیرضا
  • 12

نام سرقت اطلاعات در اینترنت دیگر یک واژه ی غریبه و ناآشنا نیست . به وفور خبرهای زیادی را روزانه از وبسایت ها و وبلاگ های زیادی میشنویم که درباره به سرقت رفتن اطلاعات صحبت میکنند . در این بین روش های متنوعی هم وجود دارند که باعث به سرقت رفتن اطلاعات شما میشوند . برخی از این روش ها عبارتنداز :

1- Phishing

2- تروجان ها

3- کیلاگرها

و موارد دیگری که الان به ذهن بنده نمی آیند . در ادامه توضیحات کوتاهی را درباره ی 3 مورد بالا خدمت شما عرض خواهم کرد .

1- Phishing :

در این نوع از حملات ، سایت مخرب ظاهری کاملا مشابه با ظاهر سایت اصلی دارد و کاربر را به راحتی فریب میدهد . این سایت ها شما را به صفحه ورود اطلاعات کاربری هدایت میکنند . در اینجا ما دو نوع کاربر داریم :

1- کاربرانی که خیلی بی احتیاط هستند و به محض روبرو شدن با صفحه ورود اطلاعات ، به طرز فاجعه باری اطلاعات خود را وارد کرده و دکمه ورود را میفشارند . فی الواقع اطلاعات خود را دو دستی تقدیم به سارق محترم میکنند !

2- کاربرانی که جوانب احتیاط را رعایت کرده و فی البداهه اطلاعات خود را لو نمیدهند . این دسته از کاربران ، قبل از وارد کردن اطلاعاتشان نگاهی به آدرس بار مرورگر خود می اندازند تا از اصل بودن سایت گیرنده اطلاعات مطمئن شوند .

یکی از بهترین و مطمئن ترین روش ها ، روشی است که کاربران دسته دوم استفاده میکنند که اتفاقا هیچ هزینه ای را در بر ندارد . استفاده از یک آنتی ویروس پرقدرت که مجهز به آنتی فیشر باشد نیز کمک شایانی به شما خواهد کرد . گرچه اکثر مرورگرهای مطرح امروزی به آنتی فیشرهای قدرتمندی مجهز بوده که از بانک اطلاعاتی شرکت های بزرگ سازنده نرم افزارهای امنیتی تغذیه میشوند .

2- تروجان ها :

این دسته از بدافزارها که چند سالی است گرد و خاکی در دنیای IT به پا کرده اند ، کاملا معروف هستند و نیازی به معرفی آنچنانی ندارند . میتوان به صورت خلاصه گفت : ” برنامه هایی به ظاهر مفید که در سیستم شما درحال ربودن اطلاعات شما هستند ” .

3- کیلاگرها :

دزدیدن کلیدها فشرده شده توسط شما ، تخصص این نوع از بدافزارهاست . راه های مقابله با این سری از بدافزارها را میتواند در اینجا بخوانید .

بگذارید مورد چهارم را نیز خدمت شما خوانندگان گرامی معرفی کنم .

تکنیک تهاجمی جدیدی با نام Tab Nabbing .

مخترع باهوش این روش کیست ؟

مخترع این روش جدید ، آقای Aza Raskin ، یکی از محققان امنیتی دنیای IT هستند .

در ادامه با یک مثال به بحث در مورد این تکنیک جدید خواهیم پرداخت .

مثل همیشه مرورگر خود را باز کرده و وارد یک موتور جستجو مثل گوگل میشوید . کلمه ای را جستجو میکنید و با اقیانوسی از نتایج مواجه میشوید . شروع به باز کردن لینک نتایج بدست آمده میکنید . هر چقدر شما کلیک میکنید ، تب های جدید بیشتری در مروگر شما باز میشوند و این عمل کماکان ادامه می یابد . ناگهان مغز شما هشدار میدهد که باید جیمیلتان را چک کنید . سریعا به فرمان مغر عمل کرده و در یک تب جدید ، سایت جیمیل را بارگذاری میکنید . فعلا حوصله ی وارد کردن Username و Password را ندارید . دوباره به سراغ سایت های دیگر میروید . پس از اینکه کارتان در آن سایت ها تمام شد ، ناگهان مغز شما دوباره هشداری صادر کرده و از شما میخواهد که جیمیلتان را چک کنید . در همین لحظه یکی از اعضای خانواده ، شما را برای صرف شام صدا میکند . با عجله به دنبال سربرگی با نام GMail میگردید . آن را پیدا کرده و اطلاعات خود را وارد میکنید . فشردن دکمه Sgin in آخرین مرحله است .

بایستید !!! بایستید !!! مطمئنید که اطلاعات خود را با تشریفات کامل به سارق عزیز نداده اید ؟!!

شاید شما با خود بگویید که تمامی جوانب امنیت را رعایت کرده اید و هرگونه کیلاگر و یا تروجانی را دور زده اید . مخصوصا با نگاه به آیکون آنتی ویروستان کاملا به خود مطمئن میشوید و هیچ ترسی به دلتان راه نمیدهید . ولی متاسفانه باید به شما بگویم که ممکن است با استفاده از همین روش جدید که شاخه ای از حملات فیشینگ است ، اطلاعات خود را از دست داده باشید .

به منظور اینکه متوجه شوید که اشتباهتان ممکن است در کجا رخ دهد ، به مثال باز میگردیم .

بار اولی که قصد داشتید جیمیلتان را چک کنید ، به دلیل بی حوصلگی این کار را به تعویق انداختید . شروع به باز کردن لینک های حاصل از جستجوی خود کرده و مدت زمانی را به همین منوال سپری کردید . بار بعدی که قصد چک کردن جیمیلتان را داشتید ، به دلیل کمبود وقت ، سریعا به قسمت تب های مرورگر نگاهی انداختید و هر سربرگی که نام GMail داشت را باز کرده و اطلاعات خود را وارد کردید . همین جا ممکن است مکانی باشد که اطلاعات شما را به دست سارقان می اندازد .

با یک مثال عملی کار را ادامه میدهیم .

چند سایت جدید در تب های مختلف باز کنید . مثلا همین گویا آی تی ، گوگل و یاهو . این لینک را هم در یک تب جدید باز کنید . نگران نباشید . این وبسایت متعلق به آقای Aza Raskin است و به هیچ وجه قصد سرقت اطلاعات شما را ندارد . پس از باز کردن این تب ، به سایت های قبلی که در تب های دیگری باز کرده بودید ، سری بزنید . به مدت چند ثانیه به تب مربوط به وبسایت Aza Raskin نگاه کنید .

حدس میزنم . تعجب کردید !!! آیکون وبسایت Aza Raskin به شکل آیکون وبسایت GMail و یا Yahoo Mail درآمد . اگر تب مربوط به وبسایت Aza Raskin را باز کنید ، متعجب تر هم خواهید شد . چون با یک صفحه کاملا مشابه با صفحه Login جمیل و یا Yahoo Mail مواجه خواهید شد .

حالا فکر کنم که منظور از مثال بالا را متوجه شده باشید و چگونگی اینکه اطلاعات خود را ممکن است به سارق داده باشید .

عملا تفاوت قائل شدن بین ، صفحه Login اصلی و تقلبی ، مشکل است . در این گونه موارد 3 راه برای حفاظت از خود داریم :

1- نگاه کردن به آدرس بار مرورگر ، تا تشخیص دهیم که آیا سایتی که قصد وارد کردن اطلاعاتمان در آن را داریم ، همان سایت اصلیست و یا یک صفحه تقلبی که قصد سرقت اطلاعات ما را دارد .

2- قدرتمند بودن بخش Anti Phishing مرورگر و یا آنتی ویروس .

3- غیر فعال کردن JavaScript .

روش اول که بستگی به هوش و حواس ما دارد .

روش دوم هم تا حدود زیادی به سیستم های اتوماتیک ، آنتی ویروس و مروگر وابسته است .

اما در روش سوم ، ما میتوانیم با غیر فعال کردن JavaScript مروگر خود ، جلوی این حمله را بگیریم .

در ادامه روش غیر فعال کردن جاوا اسکریپت را در سه مرورگر مطرح گوگل کروم ، فایرفاکس و اپرا را به شما خواهیم آموخت .

غیر فعال کردن جاوا اسکریپت در Google Chrome :

وارد منوی Customize ( منوی شبیه به آچار ) شده و زیر منوی Options را انتخاب کنید . در پنجره باز شده به سربرگ Under the Hood رفته و در بخش Privacy دکمه Content Settings را بفشارید . پنجره ای دیگر در مقابل شما گشوده خواهد شد . در این پنجره باید از قسمت سمت چپ ، گزینه JavaScript را انتخاب کرده و از قسمت سمت راست گزینه Do not allow any site to run JavaScript را فعال کنید . بدین ترتیب گوگل کروم به هیچ سایتی اجازه ی اجرای کدهای جاوا اسکریپت را نخواهد داد .

غیر فعال کردن جاوا اسکریپت در FireFox :

وارد منوی Tools شده و از بین زیرمنوها ، منوی Options را انتخاب کنید . در پنجره ای که در مقابل شما گشوده خواهد شد ، باید به قسمت Content رفته و گزینه Enable JavaScript را غیر فعال کنید .

غیر فعال کردن جاوا اسکریپت در Opera :

انصافا غیر فعال کردن جاوا اسکریپت در اپرا از تمامی مرورگرها راحت تر است . کافیست این مسیر را برای غیر فعال کردن جاوا اسکریپت طی کنید . پس از طی کردن مسیر زیر ، بایستی تیک گزینه ی Enable JavaScript را بردارید .

Menu –> Settings –> Quick Preferences –> Enable JavaScript

البته راه میانبر دیگری هم وجود دارد . کلید F12 را بفشارید و تیک گزینه Enable JavaScript را بردارید . این روش هم دقیقا مشابه روش بالاست .

در پایان بایستی عرض کنم که این تکنیک جدید تهاجمی بروی تمامی مرورگرهایی که قابلیت Tabbed Browsing ( باز کردن لینک ها در تب های مختلف ) دارند ، جواب میدهد . البته شاید کروم استثنا باشد . زیرا بنده و چند تن از دوستان این روش را روی کروم امتحان کردیم و خوشبختانه ، قضیه ی حمله منتفی شد .

اگر شما هم از گوگل کروم استفاده میکنید ، این روش را امتحان کرده و نتیجه ی حاصله را در قسمت نظرات بیان کنید .

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 12 دیدگاه
    1. سلام .
      خوشحالم از اینکه این مطلب مورد پسند شما دوست عزیز قرار گرفته .

  1. البته Tab Nabbing زیر مجموعه Phishing حساب میشه
    شاید بهترین راه برای Tab Nabbing و کلا محافظت از حمله ها استفاده از افزونه noscript باشه با این افزونه می تونید تعیین کنید چه سایت هایی اجازه استفاده از جاوا اسکریپت داشته باشن چه سایت هایی نداشته باشن و فقط به سایت هایی که اطمینان کامل دارین اجازه استفاده از جاوا اسکریپت بدید

    1. سلام . بله بنده هم عرض که این نوع حمله شاخه ای از حملات فیشینگ هستش .
      افزونه No Script هم روش خوبی برای جلوگیری از اجرای جاوا اسکریپت به حساب میاد ولی مشکلش اینه که فقط در فایرفاکس قابل استفاده است .
      بازم ممنون که این افزونه رو به دیگر خوانندگان عزیز معرفی کردید . خودم به طور کلی فراموش کردم که از این افزونه نام ببرم .
      موفق باشید ………..

  2. غیر فعال کردن جاوا اسکریپت ، باعث می شه که خیلی از سایت ها که استفاده گسترده ای از اون کردن ، غیر قابل استفاده بشن. باید توجه کنیم که صفحات مبتنی بر ایجکس ، جی کوئری ، فرم ولیدیشن ها ، بسیاری از افکت ها و خیلی موارد دیگه هست که همه از جاواسکریپت استفاده می کنن. خیلی از سایت های دولتی که وابستگی شدید به جاواسکریپت دارن ، با غیر فعال شدن اون ، عملن غیر قابل ا ستفاده می شن.
    به نظر من اصلا ایده ی جالبی نیست که برای جلوگیری از مورد حمله قرار گرفتن ، کل جاواسکریپت رو غیر فعال کرد.
    بهترین راهش اینه که هر وقت که داریم یوزر نیم و پسورد رو وارد می کنیم ، نگاهی هم به یو آر ال سایت بندازیم و مطمئن بشیم فیشینگ در کار نیست.

    1. سلام .
      کاملا با گفته های شما موافقم . غیرفعال کردن جاوا اسکریپت برای بعضی از سایت ها حکم مرگ رو داره . ولی چه میشه کرد که این جاوا اسکریپت خودش منشا بسیاری از مشکلاته . هم استفاده ی خوب میشه ازش کرد و هم استفاده بد .
      همونطور که بنده عرض کردم و در ادامه شما هم فرمودید ، بهترین راه نگاه کردن به آدرس بار مرورگر هستش .
      موفق باشید ……..

    1. سلام .
      متشکرم از زحمتی که کشیدید . لطفا نسخه ی گوگل کرومی که این روش رو روی اون امتحان کردید ، بنویسید .
      موفق و سربلند باشید ……….

    2. سلام
      از نسخه ی Google Chrome 6.0.472.33 Beta استفاده کردم البته بعد از update به نسخه ی Google Chrome 6.0.490.1 Beta دوباره امتحان کردم ولی این بار Tab Nabbing اتفاق افتاد.

    3. سلام .
      متشکرم از اینکه نسخه مرورگر رو نوشتید . ظاهرا کروم هم کارش برعکسه . عوض اینکه پیشرفت کنه ، پسرفت میکنه . ولی با این وجود عاشقشم .

  3. علی جان سلام
    داداش این گوگل کروم و فیس بوک پوست منو کندن از بس که هر کاری میخواهی بکنی میگن جاوا اسكريپت را فعال یا یه مرورگر دارای جاوا اسكريپت نصب کن
    وقتی هم که جاوا اسكريپت فعاله بازم از این گیرها میدن
    چرا ؟
    چیکار کنم ؟
    ممنون

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *