مزارع کیوی نقض شده است. فرض کنید گذرواژه‌ها و ایمیل‌ها فاش شده‌اند


مزارع کیوی نقض شده است.  فرض کنید گذرواژه‌ها و ایمیل‌ها فاش شده‌اند

رئیس مزارع کیوی، انجمن اینترنتی که بیشتر به دلیل سازماندهی کمپین‌های آزار و اذیت علیه افراد ترنس و غیر باینری شناخته می‌شود، گفت که این سایت با نقضی مواجه شد که به هکرها اجازه داد به حساب سرپرست او و احتمالاً حساب‌های سایر کاربران دسترسی پیدا کنند.

در سایت، خالق جاشوا مون نوشت:

انجمن هک شد شما باید موارد زیر را فرض کنید.

  • فرض کنید رمز عبور شما برای مزارع کیوی دزدیده شده است.
  • فرض کنید ایمیل شما لو رفته است.
  • فرض کنید هر IP که در ماه گذشته در حساب Kiwi Farms خود استفاده کرده اید لو رفته است.

مون گفت که فرد یا افراد ناشناس پشت این هک با استفاده از تکنیکی به نام Session Hijacking به حساب کاربری خود دسترسی پیدا کردند که در آن مهاجم کوکی‌های احراز هویتی را که یک سایت تنظیم می‌کند پس از وارد کردن اعتبارنامه‌های معتبر توسط صاحب حساب دریافت می‌کند و هر دو مورد را با موفقیت تکمیل می‌کند. الزامات احراز هویت فاکتور ربودن جلسه پس از آپلود محتوای مخرب در XenForo امکان پذیر شد، سایتی که Kiwi Farms از آن برای تقویت انجمن های کاربران خود استفاده می کند.

مون نوشت: «یک بازیگر بد توانست یک صفحه وب را که به صورت فایل صوتی مبدل شده بود در XenForo آپلود کند. “در جای دیگر، او توانست این صفحه وب را بارگیری کند (احتمالاً به عنوان یک قاب درون خطی)، و باعث شد کاربران تصادفی درخواست های خودکار داشته باشند و کوکی های احراز هویت خود را خارج از سایت ارسال کنند تا مهاجم بتواند از آن برای دسترسی به حساب خود استفاده کند. حساب مدیریت من از طریق این مکانیسم در معرض خطر قرار گرفت.

سپس مهاجم از دسترسی به حساب مدیریت Moon استفاده کرد تا دستوری برای XenForo صادر کند تا آدرس ایمیل، نام کاربری، آخرین فعالیت و سایر جزئیات هر کاربر را ارسال کند. مون گفت گزارش‌های سیستم نشان می‌دهند که فرمان قبل از ارسال هر گونه داده شکست خورده است، اما او نمی‌تواند این احتمال را که مهاجم دستورات یا اسکریپت‌های دیگری را اجرا کرده است را رد کند.

فایل آپلود شده در XenForo به .opus ختم می شود، پسوندی که توسط فرمت های صوتی خاصی استفاده می شود. این به طور مستقیم در XenForo آپلود شد و توسط یک برنامه چت سفارشی مبتنی بر Rust تزریق شد که Moon نوشت تا چت‌های Kiwi Farms با جلسات XenForo تعامل داشته باشند.

این اسکریپت باعث بارگیری اهداف /test-chat شد که یک برنامه چت Moon برای سایت بود. اهداف همچنین /help/، اسناد کمک XenForo، /avatar/avatar را برای تغییر آواتارها به لوگوی یک سایت دیگر، و admin.php?tools/phpinfo را بارگیری کردند، در صورتی که هدف یک مدیر بود.

در حالی که فرمان دانلود همه داده‌های کاربران موفقیت‌آمیز به نظر نمی‌رسد، مهاجم می‌تواند فایل را به احتمال زیاد به صورت iframe بارگیری کند که باعث می‌شود کاربران خاصی کوکی‌های احراز هویت Kiwi Farms خود را برای مهاجم ارسال کنند. این همان چیزی است که باعث به خطر افتادن حساب مدیریت مون شد.

این سازش پس از آن صورت گرفت که هفته گذشته شبکه ارائه محتوا Cloudflare خدمات مزارع کیوی را پس از هفته‌ها سرزنش شدید منتقدان که می‌گفتند Cloudflare فعالیت‌های آزار و اذیت انبوه و doxxing را که افراد ترنس و غیر باینری را هدف قرار می‌دهند، متوقف کرد. Cloudflare در برابر حملات انکار سرویس توزیع شده که مزارع کیوی را برای سال‌ها هدف قرار داده است، محافظت می‌کند. Cloudflare آخرین ارائه دهنده سطح بالایی بود که به خدمات سایت ادامه داد. هنگامی که روابط خود را قطع کرد، مزارع کیوی مجبور شد خدمات بسیار کمتری را از دست بدهد.

کوین بومونت، محقق مستقل، گفت: “در انصاف جاشوا (ادمین)، به نظر می رسد که او از نظر فنی می داند که بر اساس نظرات خود در چت تلگرام چه می کند. در توییتر نوشت در موضوعی که نقض را مستند می کند. متأسفانه برای او همه شرکت‌هایی که با آنها کار می‌کند و کاربران… این کار را نکنید.»

اشک تمساح

مزارع کیوی به شکل فعلی خود در سال 2013 راه اندازی شد و به سرعت به مرکزی برای کمپین های آزار و اذیت آنلاین تبدیل شد. حداقل سه مورد خودکشی با آزار و اذیت ناشی از جامعه مزارع کیوی مرتبط بوده است. شرکت کنندگان در انجمن اغلب علناً اعتراف می کنند که هدف آنها این است که اهداف خود را به سمت گرفتن جان خود سوق دهند. افراد ترنس و غیر باینری، اعضای جامعه LGBTQ و زنان هدف مکرر هستند.

مون به ایمیلی که به دنبال نظر و جزئیات بیشتر در مورد نقض بود، پاسخ نداد. روز یکشنبه، او سعی کرد بدون هیچ نشانه ای از کنایه، خود را به عنوان قربانی معرفی کند، زیرا او کارهایی را که برای راه اندازی مجدد سایت لازم است توضیح داد.

او نوشت: “XenForo یک سال پیش ما را از مجوز خود حذف کرد و نرم افزار آنها دیگر برای نیازهای ما کافی نیست.” «ما به چیزی سفارشی نیاز داشتیم، اما اعتماد به نفس من در کارم از بین رفته است. پیچیدگی در این حمله بسیار بالا است و نشان دهنده آشنایی نزدیک با Rust و XenForo است. مایه تاسف است که آنها خود را برای این منظور، احتمالا برای پرداخت، اعمال کرده اند. افراد بسیار بیشتری هستند که سعی در تخریب دارند تا خلق کردن.»




منبع: tarjome-news.ir

حتما بخوانید:
هشدار: این 9 خطا لباس بچگانه شما را از بین می‌برد

دیدگاهتان را بنویسید

hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum bayan escort - vip elit escort lyft accident lawyer garnet trade güvenilir mihtml nullednulled themesViagragercekhoca.org