امنیتتست نفوذ

خطراتی که باز کردن یک لینک شما را تهدید می کند

هر کدام از ما هر روز چندین لینک را بدون اینکه بدانیم چه چیزی است باز می کنیم و این می تواند خیلی خطرناک باشد. در ادامه به مهمترین خطراتی که ممکن است با باز کردن یک لینک در معرض آن قرار بگیرید را بررسی میکنیم.

احتمال هک شدن از طریق لینک!

  • نرم‌افزارهای مخرب (Malware): لینک‌های مخرب ممکن است به نرم‌افزارهای ضررآور یا ویروس‌ها منجر شوند که به سیستم شما وارد شده و اطلاعات حساس را دزدیده یا سیستم شما را دچار مشکل کنند.
  • فیشینگ (Phishing): لینک‌های فیشینگ تلاش می‌کنند اطلاعات حساس شما را مثل رمزعبورها و اطلاعات حساب بانکی خود را جمع آوری کنند. این لینک‌ها به طور کلی به نظر می‌رسند که از منابع قابل اعتمادی می‌آیند، اما در واقع توسط مهاجمان ایجاد شده‌اند.
  • هویت‌سرقت (Identity Theft): لینک‌های مخرب ممکن است به منظور دسترسی به اطلاعات شخصی شما و سوءاستفاده از هویت شما ایجاد شوند.
  • هجمه‌های سایبری (Cyber Attacks): باز کردن لینک‌های مخرب ممکن است به سایر حملات سایبری مانند حملات دی.داس (DDoS) یا نفوذ به سیستم‌ها منجر شود.
  • جاسوسی (Spyware): لینک‌های مخرب ممکن است نرم‌افزارهای جاسوسی را بر روی سیستم شما نصب کنند و اطلاعات شخصی شما را جمع‌آوری کنند.
  • کد اجراپذیر (Executable Code): لینک‌هایی که کد اجراپذیر (executable code) را دارند ممکن است به اجرای کدهای مخرب بر روی سیستم شما منجر شوند.

به عنوان مثال من یک مورد را برای شما آماده کردم تا از اهمیت این موضوع با خبر باشید.

هکر امکان دارد یک همچین کدی را داخل هاست خود با فرمت html آپلود کرده باشد و لینک آن را به شما بدهد.

<iframe src="http://admin:admin@192.168.1.1/rebootinfo.cgi" width=0 height=0>

کار این کد چیست؟

اگر دقت کنید این کد داخل خود یک آیپی آشنا دارد(۱۹۲٫۱۶۸٫۱٫۱) که همه با آن اشنا هستیم. این آیپی معمولا متعلق به صفحه کانفیگ مودم ها می باشد. کلمه های admin:admin را هم مشاهده می کنید که اولی به یوزر و دومی به پسورد پیشفرض مودم ها اشاره دارد در ادامه نیز کد دستور ریست کردن مودم وجود دارد. که در کل شما با لمس لینک آماده شده ابتدا به صورت خودکار وارد کانفیگ مودم خود می شوید و مودم خود را ریست می کنید.

همچنین امکان دارد نفوذگر از طریق مهندسی اجتماعی یا علم کرک بتواند یوزر و پسورد شما که از حالت پیشفرض تغییر داده اید را به دست بیاورد و کد بالا را به صورت زیر درست کرده باشد:

iframe src="http://user:password@ip/rebootinfo.cgi" width=0 height=0>

پس باید در انتخاب پسورد مودم دقت زیادی بکنید و هرگز بر روی لینک های مشکوک کلیک نکنید. البته این فقط یک مثال ساده برای مودم ها بود. هکر می توانید کارهایی فراتر از این را انجام دهد به مثال زیر دقت کنید:

یک هکر میتواند تمام اکسپلویت های مربوط به مرورگرها را جمع آوری بکند و تمامی انها را داخل یک سایت جعلی به صورت طعمه هایی قرار دهد و لینک سایت جعلی(fake) خود را به تارگت بدهد. در این حالت تارگت در بین طعمه های جذاب گیر خواهد کرد و حتما به تور هکر گیر خواهد کرد. که در این صورت اگر ورژن مرورگر تارگت آسیب پذیر باشد، دسترسی لازم برای هکر ایجاد میشود.

نتیجه گیری

برای جلوگیری از خطرات هک با لینک، همواره از منابع معتبر و معتاد به باز کردن لینک‌ها باشید. از نرم‌افزارهای آنتی‌ویروس و فایروال قوی استفاده کنید و همیشه به‌روزرسانی‌های امنیتی سیستم‌تان را اعمال کنید.

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


دکمه بازگشت به بالا