به نقل از «مهر»

آلودگی مسیریابهای شبکه افزایش یافت/جزئیات حمله به سایت «زرین پال»

تاریخ انتشار: ۱۳ مرداد ۱۳۹۷ | کد خبر: ۱۹۹۹۶۰۹۴

به گزارش خبرنگار مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر)، اواخر هفته گذشته با انتشار اطلاعیه ای نسبت به آلودگی تعداد زیادی از مسیریاب‌های شبکه (روتر) در کشور، مربوط به تجهیزات میکروتیک، هشدار داد.

در این اطلاعیه آمده بود که «متاسفانه به رغم هشدار پیشین این مرکز در اوایل اردیبهشت ماه درخصوص آسیب‌پذیری گسترده‌ روترهای میکروتیک در سطح شبکه کشور، بسیاری از کاربران و مدیران این تجهیزات، هنوز نسبت به به‌روزرسانی و رفع آسیب‌پذیری این تجهیزات اقدام نکرده اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

»

در این راستا مرکز ماهر مربوط به معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، باردیگر با انتشار اطلاعیه ای تاکید کرد: پیرو اطلاعیه قبلی درخصوص افزایش آلودگی روترهای ‫میکروتیک در کشور، رصد انجام شده از افزایش چشمگیر حملات روی پورت ۲۳ (telnet) حکایت دارد؛ منشاء این حملات عمدتا روترهای میکروتیک آلوده است.

افزایش حملات ثبت شده به روترهای شبکه در کشور

این مرکز با اعلام جزئیات گزارش افزایش حملات ثبت شده به پورت  ۲۳ در شبکه ارتباطی کشور، اعلام کرد: براساس بررسی‌های انجام شده، منشاء این حملات عمدتا تجهیزات اینترنت اشیا (IOT) آلوده نظیر مودمهای خانگی و به ویژه روترهای میکروتیک بوده و هدف آن نیز شناسایی و آلوده سازی تجهیزات مشابه است.

افزایش حملات صورت گرفته روی دستگاههای اینترنت اشیاء در حالی رو به افزایش است که سطح پایین امنیت در بسیاری از این ابزارها، آنها را به هدف ساده ای برای حمله تبدیل کرده است؛ به طوری که بسیاری از قربانیان حتی متوجه آلوده شدن سیستم خود نمی شوند. هدف بسیاری از مهاجمان آلوده کردن یک سیستم IoT و اضافه  کردن آن سیستم به شبکه «بات» است. بیشتر  این بات‌نتها برای ایجاد حمله DoS توزیع شده، طراحی شداند. 

از این رو مهمترین راهکار پیشگیری و مقابله با این تهدید، به روزرسانی سفت افزارها (firmware) تجهیزات و مسدودسازی دسترسی به پورتهای کنترلی از جمله پورت ۲۳ و ۲۲ است.

دراین زمینه مرکز ماهر تاکید کرده است که در صورت عدم به روزرسانی دستگاهای IoT در هنگام نیاز، احتمال آلوده شدن دستگاه افزایش پیدا می کند. انتشار این بدافزارها معمولا از طریق اسکن آدرسهای ip و یافتن پورتهای Telnet و SSH باز صورت می‌گیرد و پس از آن با استفاده از حمله Brute Force و یا استفاده از آسیب پذیریهای شناخته شده، امکان ورود به سیستم محقق می شود.

دستگاههای IOT از پردازنده ها و معماریهای سخت افزاری مختلفی بهره می‌گیرند، به همین منظور توسعه دهندگان بدافزار برای اطمینان از اینکه برنامه آنها تعداد بالایی از این دستگاها را آلوده کند، فایل خود را برای معماریهای مختلف آماده می کنند.

در حملات مربوط به تجهیزات IoT ، معمولا ابتدا نوع پلتفرم دستگاه بررسی شده و پس از آن فایل اجرایی مربوطه در سیستم نصب می شود. پس از اجرای فایل باینری مخصوص دستگاه، اتصالی به یک سرور C&C برقرار شده و «بات» منتظر دستوری از بات‌مستر راه دور می کند. در این حملات بیشترین معماریهای مورد هدف در ابزارهایی مانند روترها، مودمها، دستگاههای NAS، سیستمهای CCTV، سیستمهای  ICS و بسیاری ابزارهایIoT دیگر به کار می روند.

بدافزار تولید شده با پوشش هرچه بیشتر معماریهای مختلف که عمده آن از خانواده Mirai هستند، طیف گسترده ای از ابزارهای IoT را هدف می گیرد.

جزئیات هک درگاه پرداخت اینترنتی «زرین پال»

در این زمینه روز گذشته نیز درگاه پرداخت اینترنتی زرین پال مورد هجوم هکرها قرار گرفت و گفته شد که اطلاعات کاربران این وبسایت مورد سرقت قرار گرفته است.

در این راستا مرکز ماهر با انتشار اطلاعیه ای با بیان اینکه حمله به این سایت از نوع دیفیس (تغییر چهره سایت) بوده است، اعلام کرد: رخداد دیفیس سامانه درگاه پرداخت اینترنتی زرین پال به نام دامنه zarinpal.ir و آدرس IP ۹۱.۲۳۹.۵۵.۲۴۵  توسط اپراتور سامانه مراقبت از رخداد هک و دیفیس مرکز ماهر در ساعت ۲۰:۱۵ روز جمعه مشاهده شد و این موضوع در همان زمان با تماس با مسئولان این شرکت اطلاع داده شد.

مرکز ماهر در این اطلاعیه به موارد زیر اشاره کرده است:

• بر اساس بررسی های صورت گرفته تا این لحظه و نیز ادعای قاطع مسئولان شرکت ‫زرین پال، نفوذ تنها در سطح روتر ‫میکروتیک این شرکت صورت گرفته و مهاجم پس از در اختیار گرفتن کنترل روتر، بازدیدکنندگان وب سایت را به صفحه دیگری متعلق به خود مهاجم هدایت کرده و پیغام Deface را منتشر کرده است.

• محل فیزیکی استقرار تجهیزات از جمله این روتر،‌ دیتاسنتر آسیاتک در تهران بوده است. در این مورد مسئولیت نگهداری تجهیز با خود شرکت زرین‌پال بوده و مسئولیتی متوجه آسیاتک نبوده است.

• پیگیری مرکز ماهر برای صحت‌سنجی قطعی ادعای شرکت، با توجه به اعمال reset factory تجهیز جهت بازیابی رمز عبور توسط مسئولان آن، امکانپذیر نبوده است. شرکت آسیاتک نیز به دلیل عدم ذخیره سازی netflow‌ شبکه، در این خصوص نتوانسته کمکی ارائه کند. با اینحال لاگ‌های دیگر درحال تهیه است که ممکن است شواهد بیشتری ارائه کند. درخصوص این آسیب‌پذیری میکروتیک طی چند ماه گذشته ۳ بار توسط مرکز ماهر از طریق سایت، شبکه تعاملی و پیامک اطلاع رسانی شده است.

• در این خصوص پیش‌تر آدرس روترهای میکروتیک آسیب پذیر در کشور شناسایی شد و به تفکیک استانی در اختیار مراکز ICT استانی  قرار گرفت. آدرس روتر این شرکت نیز به نام سامان سیستم پرداز کیش در میان روترهای آسیب پذیر بوده و با توجه به آدرس ثبت شده آن (در سایت Ripe.net) در جزیره کیش، اواسط هفته گذشته به مسئولان آن استان اطلاع رسانی شد.

•  شمار دیگری از روترهای آسیب پذیر میکروتیک که مورد نفوذ قرار گرفته و درحال حمله به نقاط دیگر شبکه کشور هستند نیز شناسایی شده و هفته گذشته در اختیار شرکت های سرویس دهنده اینترنت قرار گرفته است. فهرست کل اینIP ها در سامانه تعاملی نیز برای ۲۳۱۸ نفر از نمایندگان دستگاه‌ها در هفته گذشته ارسال شد.

مدیر این وبسایت نیز با تایید حمله صورت گرفته به این سایت، گفته است که این حمله در روتر میکروتیک لایه نت ورک اتفاق افتاده که کوتاهی از سوی این مجموعه بوده است اما از آنجایی که حمله در لایه اکسس شبکه نبود، هیچ دیتایی لو نرفته و مورد سوء استفاده واقع نشده است.

مرکز ماهر تاکید کرده که «موارد دیگری نیز که هنوز نسبت به بروزرسانی روترهای میکروتیک اقدام نکردند در معرض نفوذ قرار دارند که لازم است سریعا اقدامات پیشگیرانه صورت پذیرد.»

کد خبر 4365296 معصومه بخشی پور

منبع: مهر

کلیدواژه: تجهیزات الکترونیکی حمله سایبری مرکز ماهر تحقیقات علمی نوآوری معاونت علمی و فناوری ریاست جمهوری محمد جواد آذری جهرمی نمایشگاه الکامپ امنیت اطلاعات فناوری نانو گوگل شرکت دانش بنیان هوش مصنوعی فناوری فضایی ناسا شبکه اجتماعی موبایل

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mehrnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۹۹۹۶۰۹۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

چرا افراد معروف برای خرید فالوور، خرید فالوور اینستاگرام را انتخاب می‌کنند؟

در دنیای امروز، اینستاگرام به یکی از قدرتمندترین پلتفرم‌های اجتماعی برای برندسازی و بازاریابی تبدیل شده است. افراد مشهور، سلبریتی‌ها و اینفلوئنسرها از این پلتفرم برای ارتباط با مخاطبان خود، به اشتراک گذاشتن محتوای جذاب و در نهایت، ارتقای برند و کسب درآمد استفاده می‌کنند.

یکی از راه‌های کلیدی برای موفقیت در اینستاگرام، داشتن تعداد فالوور بالا است. فالوور به معنای دنبال‌کننده است و هرچه تعداد فالوورهای یک پیج بیشتر باشد، به معنای آن است که افراد بیشتری محتوای آن پیج را می‌بینند و با آن تعامل دارند.

حالا سوالی که پیش می‌آید این است که:

افراد معروف برای افزایش فالوور اینستاگرام خود از چه روشی استفاده می‌کنند؟

خرید فالوور اینستاگرام از سایت خرید فالوور اینستاگرام یکی از محبوب‌ترین روش‌هایی است که افراد مشهور برای افزایش تعداد فالوورهای خود به آن متوسل می‌شوند. در ادامه به بررسی دلایل این موضوع می‌پردازیم:

1. افزایش سریع تعداد فالوورها:

یکی از بزرگترین مزایای خرید فالوور اینستاگرام، سرعت بالای آن در افزایش تعداد فالوورها است. با خرید فالوور، در عرض چند ساعت یا چند روز می‌توانید تعداد قابل توجهی فالوور به پیج خود اضافه کنید. این امر به خصوص برای افراد مشهوری که به دنبال افزایش سریع فالوور خود برای یک رویداد خاص یا کمپین تبلیغاتی هستند، بسیار مفید است.

2. افزایش اعتبار و محبوبیت:

داشتن تعداد فالوور بالا به طور ناخودآگاه حس اعتبار و محبوبیت را به پیج شما القا می‌کند. زمانی که کاربران می‌بینند پیج شما تعداد فالوور بالایی دارد، بیشتر به آن اعتماد می‌کنند و تمایل دارند محتوای آن را دنبال کنند. این امر می‌تواند به افزایش تعامل با فالوورها، جذب فالوورهای جدید و در نهایت، ارتقای برند شما کمک کند.

3. جلب توجه برندها و اسپانسرها:

برندها و اسپانسرها به دنبال همکاری با اینفلوئنسرهایی هستند که فالوورهای واقعی و فعال داشته باشند. داشتن تعداد فالوور بالا نشان‌دهنده این است که پیج شما مخاطبان زیادی دارد و محتوای شما برای افراد جذاب است. به همین دلیل، با خرید فالوور اینستاگرام می‌توانید شانس خود را برای جلب توجه برندها و اسپانسرها افزایش دهید و از این طریق درآمد خود را از طریق تبلیغات و همکاری‌های اسپانسری افزایش دهید.

4. صرفه‌جویی در زمان و هزینه:

افزایش فالوور اینستاگرام به صورت ارگانیک requires صرف زمان و تلاش زیادی. شما باید به طور مداوم محتوای جذاب تولید کنید، با فالوورهای خود تعامل داشته باشید و از استراتژی‌های مختلف بازاریابی استفاده کنید تا بتوانید به تدریج تعداد فالوورهای خود را افزایش دهید.

خرید فالوور اینستاگرام می‌تواند به شما در صرفه‌جویی در زمان و هزینه کمک کند. با خرید فالوور، در عرض مدت کوتاهی می‌توانید به تعداد فالوور مورد نظر خود برسید و سپس می‌توانید زمان و تمرکز خود را صرف تولید محتوای باکیفیت، تعامل با فالوورها و ارتقای برند خود کنید.

جدول قیمت خدمات خرید فالوور اینستاگرام:

تعداد فالوور	قیمت
1000	30,000 تومان
5000	150,000 تومان
10,000	300,000 تومان
20,000	600,000 تومان
50,000	1,500,000 تومان
100,000	3,000,000 تومان

چرا سایت خرید فالوور اینستاگرام؟

افراد معروف اغلب برای افزایش فالوور سایت خرید فالوور اینستاگرام انتخاب می‌کنند به دلیل تأثیرگذاری و قدرت اجتماعی که دارند. با داشتن تعداد زیادی فالوور، آن‌ها می‌توانند به راحتی پیام‌ها و محتواهای خود را به تعداد بیشتری از مخاطبان منتشر کنند و در نتیجه تأثیر بیشتری بر روی جامعه آنلاین داشته باشند. همچنین، تعداد فالوورهای زیاد ممکن است باعث جذب همکاران تجاری، افزایش فروش و حتی افزایش شهرت و درآمد شخص مورد نظر شود. 

چگونه در اینستاگرام کسب و کار خود را ایجاد کنیم؟

در سال های اخیر ،اینستاگرام به بزرگترین و محبوبترین شبکه اجتماعی ایران و جهان تبدیل شده است و تقریبا حدود 80 درصد مردم ایران که دارای گوشی هوشمند هستند، از این برنامه استفاده می‌کنند. در این بین داشتن حساب کاربری اینستاگرام و افزایش دنبال کنندگان در آن تاثیر بسزایی بر میزان فروش محصولات و محبوبیت پیج شما دارد.

یکی از بهترین و پرکاربردترین روش های افزایش دنبال کننده در اینستاگرام ،خرید فالوور  می‌باشد چرا که شما را نسبت به رقبای خود متمایز می کند و به مرور زمان، باعث افزایش درآمد تان نیز میشود و طبق آمار ارائه شده، در حال حاضر اینستاگرام یک منبع تبلیغاتی عالی می باشد که با خرید فالوور و داشتن تعداد فالوور بالا، می توانید برای دیگر برند ها و صفحات، با هزینه مناسب تبلیغ انجام دهید و درآمد عالی به دست آورید.

سوالات متداول درباره خرید فالوور اینستاگرام 1. آیا خرید فالوور اینستاگرام امن است؟

بله، خرید فالوور اینستاگرام از سایت‌های معتبر مانند https://www.xn--mgbaaanvhpcdt8npbvj3aa47pnpia.com/ کاملا امن است. این سایت‌ها از روش‌های امن و مطابق با قوانین اینستاگرام برای ارائه فالوور استفاده می‌کنند و به هیچ وجه اطلاعات شخصی شما را فاش نخواهند کرد.

2. آیا فالوورهای خریداری شده ریزش می‌کنند؟

میزان ریزش فالوورهای خریداری شده به کیفیت خدمات ارائه شده توسط سایت مربوطه بستگی دارد. در سایت خرید فالوور اینستاگرام از فالوورهای واقعی و فعال استفاده می‌شود که به همین دلیل ریزش فالوورها در این سایت بسیار ناچیز است.

3. خرید فالوور اینستاگرام چه فایده‌ای دارد؟

خرید فالوور اینستاگرام از سایت خرید فالوور اینستاگرام می‌تواند فواید زیادی برای شما داشته باشد، از جمله:

افزایش سریع تعداد فالوورها افزایش اعتبار و محبوبیت پیج شما جلب توجه برندها و اسپانسرها صرفه‌جویی در زمان و هزینه 4. چگونه می‌توانم فالوور اینستاگرام بخرم؟

برای خرید فالوور اینستاگرام کافی است به سایت خرید فالوور اینستاگرام مراجعه کنید، تعداد فالوور مورد نظر خود را انتخاب کنید و مراحل پرداخت را انجام دهید. پس از انجام پرداخت، فالوورها در عرض چند ساعت به پیج شما اضافه خواهند شد.

علاوه بر سوالات فوق، ممکن است سوالات دیگری نیز در مورد خرید فالوور اینستاگرام داشته باشید. برای پاسخ به سوالات خود می‌توانید با تیم پشتیبانی سایت09397795401 تماس بگیرید.

کانال عصر ایران در تلگرام