Đang chuẩn bị liên kết để tải về tài liệu:
Cảnh báo các Forum về việc bị lấy cắp mật khẩu

Cảnh báo các Forum về việc bị lấy cắp mật khẩu .Chúng tôi nhận được nhiều email xin giúp đỡ của các Forum trong thời gian vừa qua về việc bị Hacker lấy cắp mật khẩu Admin hoặc User mà không biết nguyên nhân tại sao . Lần lượt các diễn đàn như .TTVNOL , ASPVN , HUBM , JAVAVN đều bị đánh cắp mật khẩu Admin . Và trường hợp xấu nhất đối với TTVNOL là bị Defact . Sau khi chúng tôi phân tích và xem log file của các bạn và đưa ra kết luận khá thú vị. | Cảnh báo các Forum về việc bị lấy cắp mật khẩu Chúng tôi nhận được nhiều email xin giúp đỡ của các Forum trong thời gian vừa qua về việc bị Hacker lấy cắp mật khẩu Admin hoặc User mà không biết nguyên nhân tại sao . Lần lượt các diễn đàn như .TTVNOL ASPVN HUBM JAVAVN đều bị đánh cắp mật khẩu Admin . Và trường hợp xấu nhất đối với TTVNOL là bị Defact . Sau khi chúng tôi phân tích và xem log file của các bạn và đưa ra kết luận khá thú vị như sau Các Bạn bị lừa D Hacker đã dựa vào 2 lỗi chính để lừa quản trị của Diễn Đàn đó là 2 lỗi Internet Explorer và XSS . 2 lỗi này có thể kết hợp với nhau hoặc tách riêng ra để lừa nạn nhân . Đối với lỗi IE thì như sau Nó cho phép fake URL thật bằng một URL giả . Ví dụ khi bạn thấy 1 link là www.microsoft.com nhưng khi truy cập bạn lại truy cập vào www.quantrimang.com nhìn trên thanh Address hay status thì nó đúng là microsoft.com thật . Vậy bạn có mắc lừa hay không Ví dụ Bạn hãy click vào địa chỉ sau nhé www.microsoft.com bạn thấy gì nào . Okies bây giờ chúng ta sẽ phân tích một kịch bản để lừa lấy password admin nhé . Hacker sẽ viết một bài và Post lên trong Forum và bảo bạn click vào link đó bạn sẽ thấy link đó là link của một bài viết trong diễn đàn nó hoàn toàn vô hại và khi click vào bạn sẽ thấy bắt phải đăng nhập user và password khi đăng nhập xong thì đúng là có 1 bài viết thật . Bạn có nghi ngờ không hoàn toàn không đúng không . Vì từ việc nội dung bài viết đến Link đến địa chỉ hoàn toàn tin tưởng được . Cách thứ 2 Hacker vận dụng lỗi XSS của diễn đàn để ăn cắp cookies nhờ một phần của sự thành công do lỗi IE mang lại . Những cái này còn được các Hacker thế giới trong thời gian gần đây sử dụng để lấy thông tin tài khoản Bank của nạn nhân. Security.com.vn xin dưng lên một kịch bản cho các bạn xem và trách nhé Giả sử tôi gửi đến một nạn nhân có bank như sau Form CITIBANK@citicorp.com To Nguoibilua@quantrimang.com Subject Citibank ATM card .