وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • ‫سرقت رمز نرم‌افزارهای مدیریت رمز

    اسماعیل رحیمیان سه شنبه ۴ آذر ۱۳۹۳ اخبار , امنیت

    ‫از قدیم تاکنون، سرقت رمزهای عبور دغدغه‌ای برای افراد بوده است، بنابراین هر روزه روش‌هایی برای امن نگه داشتن رمز عبور و جلوگیری از سرقت آن ارائه می‌گردد. برخی از این روش‌ها به شرح ذیل می‌باشد.

    1. استفاده از رمز با تعداد کاراکتر زیاد.
    2. استفاده از رمزهای تصادفی.
    3. استفاده از کاراکترهای خاص.
    4. ترکیب حروف کوچک، بزرگ و اعداد.
    5. استفاده از نرم‌افزارهای مدیریت پسورد.

    * یکی از بهترین روش‌های داشتن رمزهای عبور امن و محافظت شده، استفاده از نرم‌افزارهای مدیریت پسورد می‌باشد.

    سرقت رمز نرم‌افزارهای مدیریت رمز
    ‫در مقابل پیشرفت تکنولوژی و راه‌های ایمن سازی رمزهای عبور، هکرها نیز روش‌های جدیدی برای سرقت اطلاعات ارائه می‌کنند و سعی بر عبور از محدودیت‌های امنیتی دارند. یکی از روش‌های سرقت اطلاعات استفاده از Key-loggerها و Trojan (تروجان)ها با قابلیت keystroke است.

    ‫اخیرا محققان امنیتی شرکت IBM تروجانی را شناسایی کرده‌اند که رمزهای عبور نرم‌افزارهای مدیریت پسورد را سرقت می‌کند و به هکرها امکان دسترسی به رمزهای عبور (حتی با تعداد کاراکتر زیاد) را می‌دهد. این تروجان citadel نام دارد؛ citadel بین محققان امنیتی نامی آشنا و قدیمی است.

    نحوه کار این تروجان به‌این صورت است که وقتی در سیستم قربانی ذخیره می‌شود با فایل‌های کانفیگی که از سرور اصلی دریافت می‌کند نحوه فعالیت، محدوده فعالیت و نوع فعالیت را دریافت، سپس شروع به فعالیت‌های مخرب خود می‌کند.

    ‫محققان امنیتی شرکت IBM توانسته‌اند فایل کانفیگی متعلق به این تروجان را شناسایی کنند که قابلیت سرقت اطلاعات Master Password (رمز اصلی) از نرم‌افزارهای مدیریت پسورد را دارد.

    ‫روش سرقت رمز اصلی به‌این صورت است که اگر پروسس‌های زیر درسرور در جال اجرا باشد، citadel می‌تواند اقدام به سرقت رمز اصلی نرم‌افزارهای مدیریت پسورد نماید.

    سرقت رمز نرم‌افزارهای مدیریت رمز

    ‫لیست نرم‌افزارهایی که این Malware می‌تواند رمز اصلی آن‌ها را سرقت کند به شرح ذیل می‌باشد.

    1. Personal.exe: پردازشی متعلق به نرم‌افزار neXus Personal Security Client می‌باشد که یک راه‌حل احراز هویت است و به کاربران برای انجام معاملات مالی امن، تجارت الکترونیک و سایر خدمات وابسته، امنیت مستقیم از دسکتاپ ارائه می‌دهد.
    2. PWsafe.exe: پردازشی متعلق به نرم‌افزار Password Safe که نرم‌افزاری رایگان و متن باز می‌باشد، است و بانک اطلاعاتی اولیه این نرم افزار توسط یکی از متخصصان امنیت به نام Bruce Schneier ارائه شد.
    3. KeePass.exe: پردازشی متعلق به نرم‌افزار Keepass که نرم‌افزاری رایگان و متن باز می‌باشد، است و این قابلیت را داراست که تمامی رمزها و نام‌های کاربری شما را در فایلی رمز نگاری شده ذخیره و توسط یک رمز اصلی محافظت کند.

    باتوجه به این که تروجان citadel باعث سرقت رمز‌های عبور می‌گردد استفاده از آنتی ویروس‌ها و سیستم‌عامل‌های به‌روز به آلوده نشدن سیستم به این تروجان کمک می‌کند. همچنین برای امنیت بیشتر تغییر رمز(های) عبور ذخیره شده در نرم افزارهای مدیریت پسورد و رمز اصلی نرم افزار توصیه می‌گردد.

    شرکت IBM نیز برای مقابله با این آسیب‌پذیری، استفاده از محصول خود به نام IBM 5 in 5 را پیشنهاد می‌دهد که با کمک آن نیاز به استفاده از رمز(های) عبور نیست. جهت اطلاع بیشتر و آشنا شدن با این محصول این لینک را مشاهده نمایید.

    0

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *