در حملات Brute Force، هکرها از بانک اطلاعاتی گذرواژهها استفاده و با امتحان کردن آنها روی حسابهای کاربری سعی میکنند گذرواژه صحیح را حدس بزنند. این ابزار به نام iDict بعد از حمله اوایل ژانویه در GitHub بهکار گرفته شده بود. یک توسعهدهنده اپل با نام کاربری مجازی Pr0x13 ابزار iDict را طراحی و برنامهنویسی کرده است. وی توضیح میدهد: «این ابزار صددرصد میتواند برای حمله به iCloud Apple ID Dictionary مورد استفاده قرار گیرد و قفل و سیستم احراز هویت ثانویه حسابهای کاربری را دور بزند.» این ابزار به کل گذرواژههایی ذخیره شده روی سرویس آنلاین آیکلاود دسترسی مییابد و با یک فرهنگ لغت شامل 500 گذرواژه شروع به جستوجو و حدس زدن گذرواژههای اصلی میکند و بعد بهترتیب فرهنگ لغتهای دیگری استفاده خواهد شد. این ابزار میتواند تعداد بسیار زیادی از گذرواژههای حسابهای کاربری کاربران اپل را مورد هدف قرار دهد و از این جهت بسیار خطرناک بهنظر میرسد.
سرویسهای آنلاینی مانند آیکلاود بهطور معمول تلاشها را برای ورود به یک حساب کاربری محدود میکنند و از این رو، نمیتوان بینهایت گذرواژه را حدس زد. اما بهگفته Pr0x13 ابزار مورد نظر روشی برای دور زدن این محدودیت دارد. سازنده این ابزار ادعا میکند iDict را برای کمک به اپل و حل مشکلش ساخته است، ولی اطلاع نداشته است یک باگ بسیار خطرناک در آن وجود دارد که میتواند برای فعالیتهای مخرب و شوم مورد استفاده قرار گیرد. به همین دلیل، اپل خیلی سریع این ابزار را بلوکه کرد. در واقع، اپل بهسرعت وارد عمل شد و فقط یک روز پس از انتشار این ابزار، دسترسی و اجرای آن را محدود کرد. اکنون حساب کاربری افرادی که از این ابزار استفاده کنند، قفل خواهد شد. یک وصله به این ابزار افزوده شده است که موجب قفل شدن حساب کاربری میشود؛ بنابراین، استفاده از آن برای کاربران توصیه نمیشود. خطر لو رفتن گذرواژههای حسابهای کاربری سرویس آیکلاود در حالی رخ داد که چند ماه قبل اطلاعات حسابهای کاربری برخی بازیگران مشهور فاش شده بود. اپل در آن هک اعتقاد داشت سیستم آیکلاود آسیبپذیری عمدهای ندارد، بلکه کاربران این حسابها با بیدقتی و سادهانگاری اطلاعات خود را لو دادند. اپل پس از آن هک، ویژگیهای امنیتی جدیدی به سرویس آیکلاود افزوده و تمهیدات امنیتی خود را چند برابر کرده است.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟