۸.۲۷.۱۳۸۷

پست الکترونيکي همه به راحتي هک شدني است


سرويس اينترنتي Yahoo Mail تنها سرويس پست الکترونيکي محسوب نمي‌شود که هک شود و رمز عبور کاربران را در اختيار ديگر افراد بگذارد.

البته بايد توجه داشت که اين روش هفته گذشته براي هک کردن پست الکترونيکي "سارا پالين"(Sarah Palin) يکي از مقامات دولت آمريکا مورد استفاده قرار گرفت।

بر اساس آزمايش‌هاي مرکز Computerworld در آمريکا، سرويس پست الکترونيکي گوگل با نام Gmail، سرويس Windows Live Hotmail مايکروسافت و سرويس Mail ياهو به يک مکانيسم خودکار براي تغيير رمزهاي عبور مجهز شده‌اند که در صورت دانستن شناسه کاربري و پرسيدن يک سوال امنيتي، اين مکانيسم مي‌تواند مورد سوءاستفاده قرار گيرد.
طبق گزارش‌هاي منتشر شده از سوي Computerworld US، کليه سردبيران و همکاران در اين سايت خبري در اين آزمايش توانستند از طريق روش گفته شده وارد پست‌هاي الکترونيکي در سه سرويس ياهو، گوگل و مايکروسافت شوند و با دانستن شناسه کاربري و پاسخ دادن به يک سوال امنيتي ساده، به رمز عبور دسترسي پيدا کنند.
سوالات امنيتي که در اين بخش پرسيده مي‌شود بسيار ساده است و شامل مواردي نظير دانستن نام مادر،‌ دانستن نام حيوان خانگي مورد علاقه کاربر و يا زمان خريد نخستين خودرو مي‌شود.
پيدا کردن برخي اطلاعات شخصي و پاسخ به اين سوالات امنيتي مي‌تواند از طريق جست‌وجو در اينترنت و يا شبکه‌هاي اجتماعي، به راحتي صورت گيرد.
يکي از هکرها که با نام "روبيکو"(Rubico) شناخته مي‌شود، به همين صورت موفق شد به پست الکترونيکي "پالين" دسترسي پيدا کند.
هکرهايي که از شناسه کاربري يک پست الکترونيکي(که آدرس اصلي پست الکترونيکي است و پيش از علامت @ نوشته مي‌شود) مطلع هستند، و به طور صحيح کد CAPTCHA را تايپ مي‌کنند، براي تغيير رمز عبور فقط با يک سوال امنيتي مواجه مي‌شوند.
کد CAPTCHA در اصل نامي است که براي حروف‌ها که در مکانيسم خودکار پست‌هاي الکترونيکي مورد استفاده قرار مي‌گيرد، به کار مي‌رود.
هيچ يک از اين پست‌هاي الکترونيکي پس از تغيير رمز عبور، رمز جديد را براي امنيت بيشتر به پست الکترونيکي ديگري ارسال نکردند.
اگرچه در سيستم طراحي شده براي هر سه سرويس پست الکترونيکي گوگل، ياهو و مايکروسافت آمده است که در صورت تغيير رمز عبور، رمز جديد به يکي ديگر از آدرس‌هاي پست الکترونيکي کاربر ارسال مي‌شود.

"آدام ادونل"(Adam O'Donnell) مدير مرکز فناوري‌هاي جديد شرکت امنيتي Cloudmark اعلام کرد که تغيير خودکار رمز عبور يک قانون در پست‌هاي الکترونيکي محسوب مي‌شود؛ چه اين سرويس‌ها مانند پست‌الکترونيکي ياهو، Hotmail و Gmailرايگان باشد و يا به صورت ماهانه هزينه‌هايي از کاربر دريافت شود।
منبع:www.binyaz.info

هیچ نظری موجود نیست:

http://up.iranblog.com/images/0z5dgraxwa4j49a5ts77.gif http://up.iranblog.com/images/gv83ah5giec9g8jkopmc.gif