Lajmet

Bitcointalk.org paralajmëron se fjalëkalimet janë në rrezik pas sulmit DNS

Dec 3 2013
0 Shpërndarje
Bitcointalk.org paralajmëron se fjalëkalimet janë në rrezik pas sulmit DNS

Një prej forumeve më të njohura të Bitcoin-it lajmëroi gjatë ditës së hënë se disa prej fjalëkalimeve të përdoruesve mund të jenë marrë pasi u dëmtua DNS (Domain Name System) registrar e faqes.

Një prej sulmuesve gjeti një dobësi në të. Ndërhyrja në serverin DNS është sulm mjaft i fuqishëm.

Njëse një haker e arrin këtë gjë, atëhere ai mund të ndryshojë destinacionin e trafikut tek një faqe që e kontrollon ai vetë, edhe në qoftë se përdoruesi e shkruan saktë emrin e domeinit në shiritin e adresës në shfletues.

Më pas, ai mund të ekzekutojë një sulm “man-in-the-middle” në Bitcointalk.org, duke ndërhyrë në hyrjet, edhe pse të enkriptuara, të forumit, tek fjalëkalimet që dërgohen gjatë sesioneve të kyçjes, cookie-ve të autentikimit, mesazheve private etj.

Sulmi ndodhi mes orës 6 të ditës së diel dhe 20 të ditës së hënë (me orën universale). Të gjithë njerëzit që kanë hyrë në faqe gjatë kësaj kohe, duhet të ndryshojnë fjalëkalimet e tyre, sqaron forumi.

Duke qenë se shumë njerëz ripërdorin të njëjtat fjalëkalime në shumë faqe, hakerët përpiqen të gjejnë nëse kredencialet që kanë marrë, vlejnë edhe nëpër faqe të tjera. Njerëzit që kanë pasur të aktivizuar opsionin “Remember me” nuk duhet të jenë të rrezikuar, shpjegon forumi.

Përveç kësaj, Bitcointalk.org u shenjëstrua edhe nga një sulm DDoS (distributed denial-of-service attack). Ata shprehen se ndoshta këto dy ngjarje janë të lidhura me njëra-tjetrën, edhe pse nuk janë të sigurt se përse të dyja kanë ndodhur në të njëjtën kohë. (PCWorld Albanian)

bitcoin galeri

Lajmet e fundit>