ردگیری موس شما توسط هکرها از طریق حفره امنیتی اینترنت اکسپلورر
ردگیری موس شما توسط هکرها از طریق حفره امنیتی اینترنت اکسپلورر
من خیلی برایم سوال شده بود که چطور بازی عصر پادشاهان با وجود رعایت تمام موارد امنیتی چه در سرور و چه در نرم افزار بازی اینگونه مورد تاخت و تاز هکر ها قرار می گیرد
همه چیز با شیوع نرم افزارهای تکرار حرکات موس در بازی عصر پادشاهان که در لینک گفته شده به ان پرداخته شد شروع شد
هکر مربوطه با تبلیغ و ترویج سریع این نرم افزار بین بازیکنان حرفه ای این بازی که صد البته در خفا و پنهانی صورت گرفت قربانیان خود را آماده حملات خود کرد
با شروع حملات که در همین وبلاگ با کلاه سیاه های عصر پادشاهان اشاره شد بازیکنان گیج و منگ شاهد هک شدن اطلاعاتشان بودند و جالب که باز هم به کار با نرم افزارهایی که سرمنشائ این مشکل بودند ادامه دادند
در بررسی هایی که به عمل آوردم بر من محتمل شده که عمده هک ها از طریق باگ اینترنت اکسپلور صورت گرفته است
یک مشکل امنیتی در نسخههای مختلف مرورگر اینترنت اکسپلورر وجود دارد که به هکر اجازه میدهد حرکت موس بازیکن قربانی را ردگیری کنند. یعنی برای هکری که با این باگ آشناست اطلاعاتی که از طریق صفحه کلیدهای مجازی در سایتهای مختلف توسط کاربران وارد میشود فاش میشود.
به عبارتی در مرورگرهای اینترنت اکسپلور که از صفحه کلیدهای مجازی برای جلوگیری از سرقت اطلاعات استفاده میشود (در نت بانک ها باید دیده باشید) نیز هیچ امنیتی در کار نیست چرا که به طریق مشابه و از طریق باگ موجود در در داخل مرورگر اینترنت اکسپلور روشی وجود دارد در آن نفوذگران به ذخیره اطلاعات وارد شده توسط صفحه کلید مجازی کاربران میپردازند.
تقریبا همه نسخه های رایج اینترنت اکسپلورر یعنی نسخههای 6 تا 10 با استفاده از این روش قابل نفوذ هستند و از این بدتر وقتی است که متوجه شویم نفوذگران حتی در مواقعی که پنجره مرورگر شما کوچک شده باشد نیز میتوانند به ادامه ردگیری حرکت موس بپردازند.
بنابر گزارشهای منتشر شده نفوذ با این روش بسیار ساده است و تنها چیزی که هکرها یا نفوذگران نیاز دارند ایجاد و نمایش یک آگهی تبلیغاتی در یک سایت است ( کاری که هکر نامحترم بازی عصر پادشاهان به آن پرداخته این است که به جای آگهی تبلیغاتی جذب کننده از لینک به سایت مسموم در پروفایل خود استفاده کرده است) بله به هرحال بعد از ورود بازیکن بخت برگشته به این سایت هکر تنها باید منتظر بمانند تا یک کاربر بدون خبر از ماجرا وارد بازی شده مادامی که این پنجره باز باشد، فرد نفوذگر امکان مشاهده و ردگیری حرکت موس او برای هکر همه چیز را در پی دارد.
این مشکل توسط Spider.io که شرکتی فعال در زمینه آنالیز وب است کشف شده که ظاهرا هنگامی که این شرکت درحال مطالعه برروی راههای جدید سنجش تاثیر تبلیغات قسمتهای مختلف سایتها بوده به آن پی برده است.
این شرکت همچنین تاکید کرده که اگرچه وجود این حفره امنیتی و هشدار در خصوص آن را در ماه اکتبر به مایکروسافت اعلام کرده اما این شرکت هنوز برنامه یا بسته امنیتی برای جلوگیری از این خلا امنیتی و رفع آن منتشر نکرده است.
من اصل خبر را که به این مطلب پرداخته (و قسمتهایی از متن بالا ترجمه آن است ) را عینا در ذیل می آورم
A vulnerability in different versions of Microsoft"s widely used browser Internet Explorer can allow hackers to track the movements of your mouse.
This can potentially reveal sensitive data introduced via virtual keyboards, which are used precisely to avoid data theft via another online threat: key stroke loggers. Spider.io found out that Internet Explorer versions 6 to 10 are vulnerable to this kind of exploitation. What"s worse, hackers could potentially track your movements even if the I.E. window is minimized.
This vulnerability is also apparently easy to take advantage of. All a hacker needs to do is buy a display ad on any webpage and wait until a user visits it. If the tab remains open, the hacker has continuous access to your mouse movements.
The issue was discovered by Spider.io, a web analytics company, when it was studying new ways to measure the effectiveness of ads placed in different parts of webpages. Microsoft was warned of this issue in October, but there"s no apparent plan to patch it yet.
To learn more about this I.E. vulnerability, check out the video above.
ویدویو اشاره شده که نمونه عینی استفاده از این باگ است در لینک زیر وجود دارد
بعد از کلیک بر روی لینک زیر یک دقیقه منتظر بمانید تا نمایش ویدیو مربوطه شروع شود
دانلود ویدیوی هک با ردگیری موس در مرورگر اینترنت اکسپلورر
پس همه چیز معلوم شد بازی مشکل امنیتی ندارد بلکه مشکل از باگ امنیتی اینترنت اکسپلور است
پس اگر می خواهید در بازی عصر پادشاهان هک نشوید
- فقط با اینترنت اکسپلورر بازی نکنید
- از نرم افزارهای تکرار حرکات موس استفاده نکنید