دنیای فناوری اطلاعات در کنار خدمات فوق العاده زیادی که به ما ارائه می کند، خطرات بی شماری نیز دارد. آیا تا به حال به این موضوع فکر کرده اید که هکرها چگونه به حساب کاربری شما دسترسی پیدا می کنند؟ ممکن است این دسته از افراد، از جداول رنگین کمانی برای یافتن رمز عبور شما استفاده کرده باشند. این حملات ممکن است بزرگ ترین تهدید برای حرفه شما نباشند، اما لازم است که این تهدیدات در استراتژی امنیتی شما نادیده گرفته نشوند. اما حمله جدول رنگین کمانی چیست؟ چگونه کار می کند؟ در این مقاله قصد داریم علاوه بر پاسخ به این پرسش ها، راه های مقابله با این روش را بررسی کنیم. در ادامه همراه ما باشید:
بیشتر مفهوم حمله جدول رنگین کمانی یا Rainbow Table Attack را درک کنید
Rainbow Table Attack به معنای حمله جدول رنگین کمانی، مجموعه از رمزهای عبور از قبل محاسبه شده و مقدار هش مربوط به آن ها است. هکرها از این راه برای یافتن رمز عبور ساده متنی با یک هش خاص استفاده می کنند. این مفهوم را به عنوان یک جدول با دو ستون در نظر داشته باشید. در ستون اول هش و در ستون دوم متن ساده ای از آن وجود دارد.
دقت داشته باشید که رمزهای عبور در سیستم ها، به عنوان متنی ساده ذخیره نمی شوند؛ بلکه این متون تبدیل به هش شده و از طریق رمزگذاری یک طرفه ایمن نیز می شوند. این موضوع بیانگر این است که مقادیر هش را به هیچ عنوان نمی توان به صورت ساده، رمزگشایی نمود. بدین ترتیب، در هر زمانی که کاربر رمز عبور خود را در سیستم وارد می کند، آن رمز به هش تبدیل می شود و با مقادیر ذخیره شده قبل مقایسه می گردد. در صورتی که مقادیر با یکدیگر مطابقت داشتند، کاربر احراز هویت می شود.
جدول رنگین کمانی برای نخستین بار توسط فیلیپ اوچسلین در یک مقاله تحقیقاتی مطرح شد. این جدول به استفاده از رنگ ها برای نشان دادن عملگرهای متفاوت کاهشی، اشاره می کند. دلیل نام گذاری این مفهوم این است که از یک رنگین کمان رنگارنگ با تعداد تکرارهای متناظر استفاده می شود.
جدول رنگین کمانی چگونه کار می کند؟
قبل از حمله جدول رنگین کمانی، مهاجمان ابتدا باید به هش های لو رفته دسترسی پیدا کنند. به عنوان مثال مهاجم ممکن است آسیب پذیری یک سیستم را در دایرکتوری فعال و یا برنامه وب را از طریق پایگاه داده ای که رمز عبور ضعیفی دارد، پیدا کند. این مهاجم، هش رمز عبور را دزدیده و با استفاده از حمله جدول رنگین کمانی می تواند رمزهای عبور تعیین شده در هر یک از سیستم و یا برنامه ها را به صورت متنی ساده، بیابد.
فرض کنید حدود 2000 رمز عبور لو رفته برای رمز گشایی یک سیستم را در اختیار دارید. در حملهbrute force، شما باید تمامی ترکیب های کلمات را به دست آورید و آن را با هش رمز عبور مقایسه کنید. این کار بسیار زمان بر و حتی غیر ممکن است. در حالی که با استفاده از حمله رنگین کمان می توان همه هش را به یک بار محاسبه و هش مناسب را پیدا کرد. علاوه بر این، میلیون ها هش رمز عبور فاش شده سیستم مورد نظر در دارک وب در اختیار متجاوزان قرار می گیرد. زمانی که هکرها به این موارد دسترسی پیدا کردند، حمله رنگین کمان می تواند در رمزگشایی هش رمزهای عبور بسیار کمک کننده باشد. در قسمت زیر دو نمونه از نحوه وقوع حملات رنگین کمان آورده شده است:
- متجاوز یک برنامه تحت وب را از طریق تکنیک هش رمز عبور منسوخ شده و همین طور امنیت ضعیف شناسایی می کند. هکر هش رمز عبور را دزدیده و با استفاده از حمله جدول رنگین کمان رمز عبور را شناسایی می کند.
- هکر از یک نقطه ضعف در active directory استفاده کرده و به هش رمز عبور دسترسی پیدا می کند. بدین ترتیب، هنگامی که لیستی از هش ها در اختیار او قرار گرفت، یک حمله رنگین کمانی برای رمز گشایی اجرا می شود.
چگونه از سیستم خود در برابر حملات جدول رنگین کمان محافظت کنیم؟
این گونه از حملات هکری، به اندازه زمان های گذشته، رایج نیستند. اما همچنان به عنوان تهدیدی برای سازمان ها و یا افراد در نظر گرفته می شوند. خوشبختانه راه های متنوع و در عین حال ساده ای برای جلوگیری از این نوع حملات وجود دارد. در این بخش به معرفی این راه ها پرداخته ایم:
- استفاده از رمز عبورهای پیچیده
استفاده از رمز عبورهای پیچیده و در عین حال طولانی، یک الزام مطلق برای سازمان ها و یا افرادی است که دسترسی به اطلاعاتشان اهمیت زیادی دارد. یک رمز عبور خوب، از حروف های کوچک و بزرگ به همراه اعداد و کاراکترها خاص استفاده کرده است. امروزه تقریبا تمامی پلتفرم و برنامه ها، از کاربران می خواهند که رمز عبور خود را به این صورت انتخاب کنند؛ چرا که این نوع از رمزها تقریبا شکست ناپذیر هستند.
- به کارگیری احراز هویت چند عاملی یا Multi-Factor Authentication
احراز هویت چند عاملی یا به اختصار MFA، نوعی مکانیزم امنیتی ساده و در عین حال قدرتمند بوده و اکثر جملات را بی معنا می کند. با استفاده از این قابلیت نمی توانید تنها با استفاده از نام کاربری و رمز عبور خود به یک حساب کاربری دسترسی داشته باشید. بلکه لازم است مدرک بیشتری را برای تایید هویت خود ارائه کنید. این کار می تواند قرار دادن پین های موقت، تایید شماره تلفن، تایید اثر انگشت و یا پاسخ به سوال امنیتی باشد.
- از رمز عبورهای تنوع استفاده کنید.
در صورتی که در همه جا و یا چند جای تکراری، از رمز عبور یکسانی استفاده می کنید، به هر میزان که رمز عبور شما قوی باشد لازم است برای محافظت از اطلاعات خود، آن را تغییر دهید و رمز عبوری منحصر به فرد را به کار بگیرید؛ زیرا تنها یک نقطه ضعف کافی است که امنیت حساب کاربری شما در معرض خطر قرار بگیرد.
- اجتناب از الگوریتم های ضعیف
برخی از الگوریتم های هش مانند MD5، بسیار ضعیف بوده و راه را برای مهاجمان ساده می کند. تمامی سازمان ها و مراکزی که دسترسی به اطلاعات آن ها بسیار مهم است، باید از الگوریتم های پیشرفته ای مانند SH-256 استفاده کنند. این دسته از الگوریتم ها به اندازه ای پیشرفته هستند که در سراسر جهان توسط سازمان های دولتی و خصوصی مورد استفاده قرار می گیرند.
- استفاده از Password Salting
هش کردن رمز عبور یک اقدام امنیتی و در عین حال بسیار ضروری است. در صورتی که شما و شخص دیگری رمز عبورهای کاملا یکسانی داشته باشید، نسخه های هش شده از آن نیز کاملا یکسان خواهد بود. این نکته نقطه ضعف بزرگی به حساب می آید. برای برطرف نمودن این خطر password salting وارد عمل می شود. این فرایند از طریق افزودن کاراکترهای تصادفی به هر رمز عبور هش شده، کار می کند. بدین ترتیب رمز به صورت کاملا منحصر به فرد تولید می شود. استفاده از این فرایند هم برای افراد و هم برای سازمان ها موثر است.
- حذف رمز عبور
ساده ترین راه ممکن برای جلوگیری از حملات جدول رنگین کمانی، حذف رمز عبور است. هکرها نمی توانند بدون داشتن هش های رمز عبور، راهی برای اجرای این حمله داشته باشند. به جای استفاده از رمز عبور، شما می توانید از احراز هویت بدون رمز عبور استفاده کنید و برنامه و سیستم های خود را ایمن نگه دارید.
سخن پایانی
امروزه علی رغم پیشرفت تکنولوژی، دنیای فناوری اطلاعات، با پتانسیل های مثبت و منفی همراه است. بدین ترتیب، تکنولوژی ها در کنار سرعت و کارایی بالایی که به کاربران خود ارائه می کنند، همواره تهدیداتی را نیز به همراه دارند. حملات جدول رنگین کمانی از جمله تهدیدی برای سازمان ها و مراکز به شمار می آید. البته ممکن است بزرگ ترین تهدید برای سازمان های امروزی نباشد. اما به هر حال، باید به عنوان بخشی از استراتژی های امنیتی در نظر گرفته شوند. به طور کلی، برای برقراری امنیت سایبری خود باید بدانید که حفاظت از رمز عبور چگونه کار می کند و راه هایی را برای ایمن سازی حساب کاربری خود انجام دهید.
