الطرق التي يستخدمها الهاكرز من اجل إختراقك عن طريق المتصفح

ليست هناك تعليقات
تعرف على كافة الطرق التي يستخدمها الهاكرز من اجل إختراقك عن طريق المتصفح
اصبحت طرق خداع المستعل منتشرة بشكل كبير بين أوساط الهاكرز ، بالإضافة إلى أنها تعرف تطورا على مدار الساعة ، حيث أضحى من الصعب تجنبها خاصة و أن المواقع الخبيثة التي تستعمل تقنيات هندسة إجتماعية للإيقاع بك تتكاثر مثل باكتيريا ليس لها علاج . إضافة الى أنها قد تستخدم ثغرات أمنية في المتصفحات أو ملحقات المتصفحplugins    browserللتخلص  من ال  sandbox .

سنحاول في هذه التدوينة تعريفك ببعض الطرق الشائعة لاختراقك عن طريق المتصفح ،بالإضافة إلى حلول ونصائح لتجنب ذلك.


إضافات المتصفح الغير آمنة


معظم الناس التي تتعرض للخطر من خلال المتصفحات تتعرض للخطر من خلال إضافات للمستعرضات الخاصة بهم ، جافا أوراكل الأسوأ و الأخطر .فقد تعرضت أجهزت فيسبوك و آبل الداخلية مؤخرا للخطر بسبب زيارتها لمواقع تحتوي على تطبيقات جافا خبيثة ، حتى و إن كانت إضافات جافا محدثة تماما  فإنه لا يهم، لأن أحدث إصدارات جافا لا تزال تحتوي على ثغرات أمنية لم يتم إصلاحها.لحماية نفسك، عليك إلغاء تثبيت جافا تماماإذا كنت لا تستطيع لأنك تحتاج إلى جافا لتشغيل بعض البرامج، يجب على الأقل تعطيل إضافة جافا للمتصفح  لحماية نفسك.بعض الإضافات الأخرى، لا سيما في أدوبي فلاش بلاير و إضافات قارئ PDF، يتم تصحيح الثغرات الأمنية الموجودة بها بانتظام. أدوبي أصبح أفضل من أوراكل في التصدي لهذه القضايا و ترقيع هذه الإضافات، إلا أنه لا يزال شائع أن نسمع عن ثغرة فلاش جديدة يجري استغلالها.
نقاط الضعف في الإضافات أنه يمكن أن تستغل عبر جميع المتصفحات المختلفة و عبر كافة أنظمة التشغيل المختلفة  (وجود ثغرة أمنية في إضافة فلاش يمكن أن تستخدم لاستغلال كروم أو فايرفوكس أو Internet Explorer   قيد التشغيل على ويندوز أو لينكس أو ماك).

وهذه بعض النصائح لحماية نفسك :

    استعمال موقع  Firefox’s plugin check  لمعرفة الإضافات(البرامج المساعدة) الغير محدثة .
    تحديث كل الإضافات القديمة فورايتم ذلك بإبقاء تحديث لهم بواسطة ضمان التحديثات التلقائية لكل البرامج المساعد التي قمت بتثبيتها.
   ✔  إلغاء تثبيت الإضافات التي لا تستخدمها ,إذا كنت لا تستخدم إضافة جافا ، يجب أن لا يكون مثبتاًوهذا يساعد في تقليل فرصة الهجوم عليك .
   ✔  فكر في استخدام النقر لتشغيل ميزة الإضافات في كروم أو فايرفوكس، والذي يمنع من تشغيل الإضافات إلا عند طلب تشغيلها.
     التأكد من استخدام برامج مكافحة الفيروسات على جهازك. هذا هو خط دفاعك الأخير ضد zero-day  في البرنامج المساعد الذي يسمح للمهاجمين بتثبيت برامج ضارة على جهازك.

   ثغرات أمنية في المتصفح

ثغرات أمنية في متصفحات الويب نفسها أيضا تسمح لمواقع ويب ضار باختراق جهازكتنظيف متصفحات الويب إلى حد كبير من الثغرات الأمنية الموجودة بها  و الإضافات هي حاليا المصدر الرئيسي للحلول التوفيقية.ومع ذلك، يجب أن يكون المستعرض الخاص بك محدثا تماماإذا كنت تستخدم إصدار Internet  Explorer 6القديم، ولم يتم تحديثه، يمكنك زيارة مواقع على شبكة الإنترنت ذات سمعة سيئة(دون الحصول على تنبيه من طرف المتصفح)، و يمكن استغلال ثغرات أمنية في متصفحك و تثبيت البرامج الضارة دون الحصول على إذن منك.(لحماية) نفسك من الثغرات الأمنية في المتصفح:
 الحفاظ على مستعرض الويب محدثجميع المتصفحات الرئيسية الآن تتوفر على التحديثات تلقائياًاترك ميزة التحديث التلقائي ممكنة     
 إذا كنت من مستخدمي Internet Explorer يجب الإبقاء على تحديثات ويندوز تلقائيا مفعلة للقيام بِتَحْيِينِه(علما أني لا أنصح باستخدامه ). اضافة الى ضرورة وجود مضاد فيروسات لأنه  خط دفاعك الأخير.....

حيل الهندسة الاجتماعية
هناك أيضا بعض صفحات الويب الخبيثة التي تحاول خداعك لتحميل وتشغيل برامج ضارة. فإنهم غالبا ما يقومون بذلك عن طريق "الهندسة الاجتماعية" ، وبعبارة أخرى، إنها محاولة لإختراق  نظامك عن طريق إقناعك لتسمح لهم بالدخول تحت ادعاءات كاذبة، وليس من خلال المتصفح أو الإضافات.

هذا النوع لا يقتصر فقط على تصفحك لصفحات ويب مخادعة ، فقد يحاولون الإيقاع بك عن طريق إرسال بريد إلكتروني خبيث مرفقا بحيلة  لتقوم بفتح مرفقات غير آمنة أو تحميل ملفات غير الآمنة.......

Controls ActiveX: أي موقع يمكن أن يطالبك بتحميل عناصر تحكم ActiveX. وهذا يمكن أن يكون مشروعا - على سبيل المثال : قد تحتاج إلى تحميل فلاش بلاير controls ActiveX في المرة الأولى التي تشغل فيديو فلاش على الانترنت.   ActiveX controlsهي تماما مثل أي برامج أخرى على النظام الخاص بك ويكون لديها حق الوصول إلى بقية النظام الخاص بك. قد تدفعك بعض المواقع الخبيثة لتحميل وتثبيت controls ActiveX خطيرة (ملغمة) قد يقول لك أنه ضروري للوصول إلى بعض محتوىيات الموقع او ما شابه، لكنها موجودة في الواقع لتصيب جهازك. عندما تكون في شك، لا توافق على تشغيل controls ActiveX.
تحميل الملفات التلقائي: بعض المواقع الخبيثة قد تحاول تحميل ملف EXE تلقائيا أو أي نوع آخر من الملفات الخطيرة على جهازك، على أمل أنك سوف تقوم بتشغيله.
وصلات التحميل الوهمية: في بعض المواقع مع شبكات إعلانية سيئة - أو المواقع التي يتم فيها العثور على محتوى مقرصن - سترى في كثير من الأحيان الإعلانات على شكل أزرار التحميل. هذه الإعلانات هي محاولة لخداع الناس لتحميل شيء لا تبحث عنه عن  طريق تنكره في شكل وصلة التنزيل الحقيقي.

ليست هناك تعليقات :