به نقل از «مهر»

جزییات حمله سایبری به سایت های خبری/ تهدید کماکان باقی است

تاریخ انتشار: ۲۲ بهمن ۱۳۹۶ | کد خبر: ۱۷۱۴۱۱۵۱

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای جزییات حمله سایبری شب گذشته به برخی وبسایت های خبری را تشریح و اعلام کرد: تهدید اخیر کماکان برای این سایت ها وجود دارد.

به گزارش خبرنگار مهر، در پی حمله سایبری شب گذشته به برخی وبسایت های خبری از جمله وبسایت روزنامه قانون، روزنامه آرمان و روزنامه ستاره صبح، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با انتشار گزارشی جزییات این حمله سایبری و اهداف آن را تشریح کرد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این مرکز اعلام کرد در  آستانه برگزاری راهپیمایی باشکوه ۲۲ بهمن ماه در روز شنبه ۲۱ بهمن ماه حدود ساعت ۸ تا ۱۰ شب اخباری در خصوص حمله به تعدادی از پورتال ها و وبسایت های خبری منتشر شد که این موضوع باعث ایجاد نگرانی هایی در سطح جامعه شده است.

مرکز ماهر وزارت ارتباطات موضوع را سریعا مورد بررسی قرار داده و اقدامات فنی لازم را در این خصوص به عمل آورده است.

بر اساس بررسی های صورت گرفته وبسایت های خبری که مورد حمله قرار گرفته اند شامل روزنامه قانون، روزنامه آرمان و روزنامه ستاره صبح بوده که در مرکز داده (دیتا سنتر) تبیان و مرکز داده شرکت پیشتاز میزبانی شده اند. بر این اساس گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم های هدف کرده و در این فرآیند مشخص شد تمامی این سامانه ها توسط یک شرکت و در بستر سیستم عامل با سرویس دهنده وب IIS و زبان برنامه نویسی ASP.Net توسعه داده شده اند.

شرکت تولیدکننده نرم افزار این سامانه ها مجری بیش از ۳۰ وبسایت خبری (از جمله وبسایت های مورد حمله قرار گرفته) در کشور است که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا کرده اند.

مرکز ماهر اعلام کرد تهدید اخیر کماکان برای این سایت ها وجود دارد و لازم است سریعا تمهیدات امنیتی مناسب در این زمینه اعمال شود.

این مرکز همچنین با اشاره به اقدامات فنی اولیه در خصوص این حمله سایبری اعلام کرد: شناسایی دارایی های مرتبط با این سامانه ها برای تحلیل دقیق، از دسترس خارج کردن سامانه هایی که مورد حمله قرار گرفته اند برای بازیابی و حذف تغییرات در محتوای پیام ها، تغییر و غیرفعال سازی نام کاربری اشتراکی و پیش فرض تمامی سامانه ها و کپی کامل از تمامی فایل های ثبت وقایع از جمله اقدامات صورت گرفته است.

مرکز ماهر اعلام کرد: پس از دریافت فایل های ثبت وقایع از حملات انجام شده از سرویس دهنده ها با تحلیل و بررسی تاریخچه حملات و آسیب پذیری ها، حجم بالایی از فایل ها مورد تحلیل و آنالیز قرار گرفت و IP مبدا حملات استخراج شد که مشخص شد این حملات از ۵ IP از کشورهای انگلستان و آمریکا بوده است.

مرکز ماهر همچنین اعلام کرد: شواهد موجود در فایل های ثبت وقایع نشان می دهد که مهاجمان از دو روز قبل پس از کشف آسیب پذیری ها، در تلاش برای نفود با ابزارهای خودکار و نیمه خودکار برای استخراج اطلاعاتی نظیر نام کاربری و کلمات عبور، در پایگاه داده سامانه های فوق بوده اند. همچنین تمامی فعالیت ها و عملیات مخرب برای کشف آسیب پذیری و نفوذ به سامانه ها متعلق به آ درس های IP حمله کننده، استخراج و بررسی شد.

این مرکز با بیان اینکه تمامی سایت های خبری مورد حمله دارای نام کاربری و کلمه عبور پیش فرض یکسان توسط شرکت پشتیبان بوده است اضافه کرد: در بررسی ها مشخص شد که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا همان نام کاربری و کلمه عبور استفاده شده در سایت ها بوده و این موارد نشان می دهد که متاسفانه حداقل موارد امنیتی در مدیریت این سایت ها رعایت نشده است.

این مرکز از اطلاع رسانی به تمامی دارندگان و استفاده کنندگان محصول شرکت مورد هدف، کشف ماژول ها و بخش های آسیب پذیر در سایت های مورد حمله و اطلاع به پشتیبان برای وصله امنیتی سریع و نیز هشدارها و راهنمایی های لازم برای حفاظت و مقاوم سازی سرویس دهنده خبر داد.

به گزارش مهر، جزییات بیشتر بررسی های فنی این حمله سایبری در سایت خبری مرکز ماهر به نشانی certcc.ir قرار داده شده است.

منبع: مهر

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mehrnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۷۱۴۱۱۵۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

وب‌سایت‌هایی که برای هک اکانت تلگرام استفاده می‌شوند

کارشناسان مرکز Solar AURA که در زمینه امنیت اطلاعات تخصص دارد، نسبت به وجود وب سایت‌های مشکوکی که برای هک کردن حساب‌های تلگرام و سرقت داده‌های آن ها استفاده می‌شود، هشدار دادند.

کارشناسان این مرکز اعلام کردند که توانسته‌اند بیش از ۳۰۰ وب‌سایت مشکوک را که برای هک حساب‌های کاربران در تلگرام استفاده می‌شوند، کشف کنند و این سایت‌ها معمولاً برای آپلود تصاویر از طریق اینترنت استفاده می‌شوند.

به گفته کارشناسان، اکثر سایت‌های فوق در دسامبر سال گذشته ایجاد شده اند و شبیه به برخی از وب سایت‌های معروفی هستند که برای آپلود تصاویر استفاده می‌شوند و حاوی صد‌ها هزار تصویر مرتبط با موضوعات مختلف مانند انیمیشن، طبیعت، آشپزی و چیز‌های دیگر هستند.

به گفته متخصصان، آنچه در مورد سایت‌های فوق، خطرناک است این که داده‌ها یا تصاویر موجود در آن به نرم افزار‌های مخرب مرتبط می‌شوند به محض این که کاربر برای دیدن آن یا یافتن منبع اصلی آن بر روی آن کلیک کند، لینکی ظاهر می‌شود که او را به یک سایت کلاهبرداری تبدیل می‌کند و می‌توان از طریق اکانت تلگرام به آن دسترسی پیدا کرد. اگر کاربر کد امنیتی حساب را وارد کند، هکر‌ها می‌توانند به اطلاعات پروفایل موجود در آن دسترسی داشته باشند و حتی به تنظیمات بسته شدن حساب دسترسی پیدا کنند.

منبع: نووستی

باشگاه خبرنگاران جوان علمی پزشکی فناوری