اخبار و مقالات :: نرم افزار، اینترنت و شبکه

وب‌سایت لنوو هک شد

۱۱۱۶ شماره اطلاع نامه : وب‌سایت لنوو هک شد ۱۳۹۳/۱۲/۰۹ وب‌سایت لنوو هک شد نرم افزار، اینترنت و شبکه :: اخبار و مقالات وب‌سایت لنوو هک شد

وب‌سایت لنوو هک شد

در حالی که هنوز چیزی از ماجرای قرار دادن بدافزار در برخی دستگاه‌های شرکت لنوو در بازار تکنولوژی نگذشته بود، ‌هکر‌ها در اعتراض به قرار دادن این بد‌افزار با نام سوپرفیش در برخی از دستگاه‌های این شرکت، دامین اصلی لنوو و ایمیل این شرکت را هک کردند. این دومین اتفاق بد برای لنوو دقیقا پیش از MWC 2015 است.

تقریبا بعد از یک هفته از افشای ماجرای سوپرفیش، هکر‌ها توانسته‌اند با در اختیار گرفتن کنترل کامل دامین اصلی لنوو، به ایمیل اصلی این شرکت دسترسی پیدا کرده و وب سایت آن را به حالت Down درآورند. این هکر‌ها با دور زدن «Bypass» سرور‌های اصلی این شرکت، بازدیدگنندگان را مستقیم‌ به سایت‌های هدف مورد نظر خود هدایت کرده و به این ترتیب، حجم انبوهی از اطلاعات از جمله ایمیل‌های مشترکان را به دست آورند.

گروه هکرهای لیزارد اسکواد، به کینه‌خواهی از اقدام لنوو در نصب سوپرفیش بر ر‌وی دستگاه‌های خود، مسئولیت این حمله را به عهده دارند، زیرا کد هک شده صفحات وب «Deface Page» حاوی این جمله بوده است: طرح جدید وب‌سایت لنوو با طراحی «رایان کینگ» و «روری اندرو گودفری». این دو اعضای گروه هکری لیزارد اسکواد شناخته می‌شوند. گروهی که بیش از همه با حملات DDoS خود شناخته می‌شوند که معروف‌ترین آن‌ها در سال گذشته پلی‌استیشن را هدف قرار داد. از دیگر حملات معروف این گروه، باید به حمله به xBox Live و نیز خطوط هوایی Air Malaysia اشاره کرد که همه آن‌ها نیز موفق بوده‌اند.


حمله DDOS چیست؟

حمله ddos یا dos مخفف «denial of service attack» به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور، کامپیوتر قربانی یا هدف و استفاده بیش از حد از منابعی مانند پردازنده، پایگاه داده، پهنای باند، حافظه، به طوری که سرویس‌دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود یعنی به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات‌های سرور، از دسترس خارج می‌شود.

در این نوع حملات، در یک لحظه یا در طی یک زمان به صورت مداوم از طریق کامپیوترهای مختلف که ممکن است خواسته یا حتی ناخواسته مورد استفاده قرار گرفته باشند، به یک سرور با آی‌پی مشخص، درخواست دریافت اطلاعات می‌شود و به دلیل محدود بودن قدرت پردازش سرور به کاربران در وضعیت عادی، یعنی قدرت سرور را به تعداد کاربرانش در حالت عادی در نظر گرفته‌اند نه حالت غیر طبیعی، مثل حالاتی که کامپیوترهای رومیزی دچار کندی یا توقف کامل می‌شوند، دچار وقفه در سرویس دهی یا حتی down شدن آن می‌شود.

ماجرای سوپرفیش و اکنون هک شدن لنوو به فاصله‌ای اندک و در آستانه MWC یک روش خوب برای شکستن همه طرح‌ها و نقشه‌های این برند در بازار موبایل است. آنچه این احتمال را تقویت می‌کند، این است که لیزارد اسکواد هنوز مستقیم‌ مسئولیت این حمله را بر عهده نگرفته و تنها روش مشابه با حملات قبلی و نام دو تن از اعضای این گروه منجر به انتصاب این حمله به لنوو شده است. افشای ماجرای سوپرفیش ‌حدود ده روز مانده به این رویداد مهم، یک شوک بزرگ برای لنوو بود و به حد کافی موقعیت این شرکت را نزد افکار عمومی به هم ریخت. یک نکته به هیچ وجه قابل چشم پوشی نیست و آن اینکه موقعیت لنوو  با این اتفاقات به شدت در نزد کاربران و دنیای گجت‌ها به هم ریخته و تنزل کرده است.

زومیت