یک چهارم از وب سایتها به آسانی هک می شوند

 

به گزارش لیزنا به نقل از فارس، يك كارشناس امنيتي كه نخواسته نامش فاش شود در گفتگو با اين وب سايت خبري گفته است نقضي موسوم به remote file inclusion يا (RFI) در وب سايت روزنامه سان وجود داشته كه هكرهاي گروه LulzSec با استفاده از آن توانسته اند خبر دروغ مرگ رابرت مرداك غول رسانه اي صهيونيست را در اين روزنامه بگنجانند.
اين نقص يك نقص داخلي در سرورهاي وابسته به شركت News International است كه به هكرها امكان مي دهد فايل هايي را كه خود طراحي كرده اند در سرور يك سايت و در نهايت در خود آن سايت تزريق كرده و بگنجانند.
آسيب پذيري موسوم به RFI همچنين به هكرها امكان مي دهد تا كنترل كامل سرور سايت قرباني را در دست بگيرند و به عنوان مثال عكس هاي يك سايت را دستكاري كنند.
برآورد اين كارشناس امنيتي نشان مي دهد كه 25 درصد از كل وب سايت هاي فعال در اينترنت دچار چنين مشكلي هستند و لذا اگر مديران آنها براي رفع اين نقص اقدام نكنند هك كردنشان كار دشواري نيست.
يك شركت امنيتي ديگر به نام Veracodeهم تاييد كرده كه هكرها به احتمال زياد با سوءاستفاده از همين نقص به سرور روزنامه سان نفوذ كرده اند.