خدمة تقصير عناوين تستغل المتصفح في هجمات حجب خدمة موزّعة

للتّدليل على خطورة الثقة بمواقع تقصير العناوين، قام طالب جامعي بإطلاق خدمة تقصير عناوين تأخذ المستخدمين إلى المواقع التي يرغبون بزيارتها، ولكنّها تقوم نفس الوقت باستغلال متصفحات المستخدمين في إطلاق هجمات حجب خدمة موزّعة ضد موقع ما. الطالب أطلق على الخدمة اسم d0z.me والكود المستخدم في بنائه منشور تحت رخصة GPLv3 للبرامج الحرّة. المبدأ الذي تقوم عليه الأداة سهل للغاية، المهاجم يقوم بإدخال عنوان لموضوع يمكن أن يجذب عدد كبير من المستخدمين من أجل الحصول على رابط قصير لهذا العنوان، وفي نفس الوقت يقوم بإدخال عنوان الهدف الذي يسعى لمهاجمته. يقوم المهاجم بعد ذلك بوضع العنوان في عدّة مواقع الشبكات الإجتماعية بغية الحصول على عدد كبير من المستخدمين. المستخدم بعد ضغطه للوصلة يتم نقله للموقع الذي سيظهر في إطار iframe، أثناء انشغال المستخدم بالإطلاع على محتوى العنوان يقوم كود جافا سكريبت في الخلفية بتنفيذ هجوم حجب خدمة ضد الهدف طالما بقية الصفحة مفتوحة في متصفح المستخدم.

المهاجم هنا لا يحتاج إلى تثبيت أي برمجيّات ضارة على حاسوب المستخدم (الضحيّة) لإنجاز هجومه. مثل أي هجوم حجب خدمة آخر وسائل مكافحته محدودة. على المستخدم الحذر عند استخدام خدمات انترنت من مواقع مجهولة. (حتى مع المواقع المشهورة المستخدم يحتاج إلى توخّي الحذر ولكن بنسب أقل).

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

أضف تعليقاً | عدد التعليقات: (2)

  1. يقول Lagripe-Dz:

    السلام عليكم

    شكر لك على الخبر و على التنبه

    لكن لو وضعت نبضة كيف يتم ذلك كان احسن

    سلام

  2. يقول أحمد حسن:

    و اللًه فكرة مجنونة فعلا 😀 فهي اشبه بعمليات DDOS طبيعية لكنها فعاله مع زيادة المستخدمين .

    مثلا عندما يكون هناك خادم محدود الـresources و الموقع بالخادم غالبا ما يأتي عليه مثلا الف زائر في اليوم ولا يحدث اي مشاكل و لكن عندما يأتي عليه في يوم واحد 100 الف او 200 الف زائر عن طريق iframes التى توضع في خدمة تقصير العنواين سوف يحدث خلل بالخادم و يصبح DDOS مميت وقتها ولا يمكن ان يتم ايقافة بسهولة لأنه لا يقوم بأي عمليات مشبوه ترسل اكثر من اتصال و لن يستطيع وقتها الفصل بين زواره الحقيقين للموقع و الذين يأتون من المواقع الأخرى الا اذا قام بمتابعة http referers التى يأتي منها الزوار و التى سوف تكون غالبا من موقع خدمة اختصار العنواين

    نرى هذا الشئ يحدث على ارض الواقع في مصرمثلا عند ظهور نتيجة الثانوية العامة على المواقع بالأنترنت و في خلال نفس الوقت يدخل ملاين على الموقع و تجد صعوبة رهيبة في ان تصل إلى صفحات الموقع 🙂

أكتب تعليق