همشهری آنلاین- محمد رسولی: موج جدیدی از حمله هکرها با روش SQL Injection آغاز شده و این‌بار قربانی کسی نیست جز سایت سونی پلی‌استیشن که هدف آنها قرار گرفته است.

این خبر که در وبلاگ سوفوزلب عنوان شده است، حاکی از آن است که کاربرانی که به سایت سونی آمریکا مراجعه کرده‌اند با یک صفحه تقلبی مواجه شده‌اند که در آن از کاربران خواسته شده که پیش از ورود به سایت، اجازه اسکن کامپیوتر خود را بدهند تا سایت سونی از عدم وجود ویروس بر روی کامپیوتر آنها مطمئن شود.

پس از لحظاتی جستجو، پیامی مبنی بر آلوده‌بودن کامپیوتر ظاهر میشود که به کاربر اعلام خطر کرده و از او می‌خواهد برای از بین بردن ویروس‌ها، اجازه نصب نرم‌افزار ویروس‌کش را بدهد اما به جای نرم‌افزار ویروس‌کش، یک KeyLogger بر روی کامپیوتر کاربر نصب می‌شود.KeyLogger نرم‌افزاری است که کلیه عملیات انجام شده توسط کاربر بر روی صفحه‌کلید و ماوس را به یک ایمیل مشخص شده از قبل می‌فرستد.

کاربرها هم به دلیل ترس از وجود ویروس بر روی کامپیوتر خود، بلافاصله بر روی لینک نصب نرم‌افزار کلیک می‌کنند و KeyLogger بر روی کامپیوتر آنها نصب می‌شود.
در روش هک SQL Injection از کدها و حفره‌های امنیتی موجود در پایگاه‌ داده‌های SQL استفاده شده و به کامپیوتر یا سایت کاربران نفوذ صورت می‌گیرد.

معمولا این نوع هک شدن در اثر عدم تنظیم مناسب SQL، استفاده از نسخه‌های آسیپ‌پذیر SQL و عدم ارتقای نرم‌افزار در زمان مناسب صورت می‌گیرد.

تا ماه ژانویه 2008 این نوع حمله در اینترنت، رواج بسیاری داشت و بسیاری از سایت‌ها مورد حمله قرار می‌گرفتند. ظاهرا ابزار  نرم‌افزاری برای این‌کار بوجود آمده بود که به صورت خودکار تمام سایت‌های اینترنتی را اسکن کرده و سایت‌های آسیب‌پذیر را پیدا کرده و سپس می‌توانست با استفاده از یک فایل HTML‌کوچک آن سایت‌ها را هک کند.

با گذشت زمان و شناسایی این نرم‌افزار اسکن اینترنت و همچنین یافتن بسیاری از ایرادهای SQL، مدتی است که این نوع هک متوقف شده بود ولی ظاهرا باز هم گریبان یک قربانی دیگر را گرفته است.

پس از هک، دو روز صفحه اصلی سایت سونی تغییر کرده و همان صفحه اسکن ویروس جایگزین آن شده بود.به عبارت بهتر، کلیه کاربرانی که در این دو روز به این سایت مراجعه کرده‌اند، اکنون بر روی کامپیوتر خود یک جاسوس یا KeyLogger  دارند.

البته مسئولان سونی معتقدند که این اتفاق ممکن است برای تمام سایت‌های معروف نیز رخ دهد. به گفته آنها، سایتشان تنها یکی از به‌روز رسانی‌ها را فراموش کرده بود.

البته جالب‌تر اینکه کابرانی که از نمایشگر فایرفاکس3  استفاده می‌کنند از این آسیب‌پذیری در امانند زیرا این نمایشگر، متوجه وجود تروجان در این سایت شده و از ورود کاربر به این سایت جلوگیری می‌کند. فایرفاکس3 که اخیرا روانه بازار شده، در مسائل امنیتی ادعای برتری را در بین تمامی مرورگرهای اینترنت دارد.

Rasouli@Hamshahri.org