Web Analytics Made Easy - Statcounter
به نقل از «صدای ایران»
2024-04-30@22:56:47 GMT

دلیل آسیب پذیری سایت های ایرانی در حملات سایبری اخیر چه بود؟

تاریخ انتشار: ۲۱ تیر ۱۴۰۰ | کد خبر: ۳۲۵۰۲۴۷۰
[درخواست حذف این خبر]

دلیل آسیب پذیری سایت های ایرانی در حملات سایبری اخیر چه بود؟

به گزارش صدای ایران  از فرارو پس از گذشت دو روز از این رخدادها، شب گذشته مرکز ماهر در اطلاعیه‌ای نسبت به کنترل دسترسی به سرویس HP-INTEGERATED LIGHTS OUT و پیکربندی نادرست آن هشدار داده است.   دو روز پیش وزارت راه و شهرسازی تائید کرد که به سامانه هایش حمله سایبری شده است. سایت وزارت راه هک شد و از  دسترس خارج گردید.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

  حمله سایبری به راه اهن کشور نیز اختلال هایی در حرکت قطارها ایجاد کرد. شرکت راه آهن به ناچار گراف (مدیریت سیر و حرکت) قطارهای باری و مسافری را از حالت سیستمی به دستی تغییر دهد.

در همین حال برخی منابع خبری از حمله سایبری به وبسایت برخی دستگاه‌های دولتی نیز خبر داده‌اند.اما گزارش رسمی در این رابطه منتشر نشده است. 

پس از گذشت دو روز از این رخدادها، شب گذشته مرکز ماهر در اطلاعیه‌ای نسبت به کنترل دسترسی به سرویس HP-INTEGERATED LIGHTS OUT و پیکربندی نادرست آن هشدار داده است.

در این اطلاعیه آمده است: "بررسی سه ‫آسیب‌پذیری out HP-Integerated lights با شناسه‌های CVE-۲۰۱۷-۱۲۵۴۲، CVE-۲۰۱۸-۷۱۰۵ ،CVE-۲۰۱۸-۷۰۷۸ در سطح کشور نشان می‌دهد، برخی از شبکه‌های کشور در برابر این ضعف‌ها به درستی محافظت نشده‌اند."

بر اساس اعلام مرکز ماهر، پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out از دلایل اصلی این ضعف در شبکه‌های رایانه‌ای کشور است.

جدول زیر مشخصات این سه آسیب‌پذیری را نمایش می‌دهد.

روز شنبه نیز وزیر ارتباطات در پستی در شبکه‌های اجتماعی از تحرک جدید مهاجمان سایبری در حمله به درگاه مدیریتی سرورهای HP با سوءاستفاده از نقص iLo خبر داد و تاکید کرد که مجدداً هشدار اردیبهشت ۹۷ در مورد حملات باج‌افزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می‌کنیم.

اردیبهشت سال ۹۷ نیز انتشار باج‌افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP خبرساز شده بود.

سرویس iLo یک درگاه مستقل فیزیکی برای استفاده مدیریتی و نظارتی سرورهای شرکت HP از سوی مدیران شبکه است . این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را می‌دهد.

توصیه‌های مرکز ماهر به کاربران
- اگر دسترسی به این سرویس از طریق اینترنت ضروری نیست، دسترسی به آن را محدود به شبکه داخلی خود کنند.

- با به‌روزرسانی محصولات خود مطمئن شوند که تحت تأثیر این سه آسیب‌پذیری قرار ندارند.

- با توجه به امکان نفوذ به این سرویس توسط گره‌های آلوده شده شبکه داخلی، سیاست‌های امنیتی سخت گیرانه‌ای از جمله vlanبندی مجزا برای دسترسی به این سرویس از طریق شبکه داخلی اکیداً توصیه می‌شود.

- با تنظیم تجهیزات امنیتی و رویدادنگاری حساسیت ویژه نسبت به تلاش برای دسترسی به پورت‌های ILO یا SSH سرورها در نظر گرفته شود.

منبع: صدای ایران

کلیدواژه: حملات سایبری هک آسیب پذیری آسیب پذیری مرکز ماهر

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت sedayiran.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «صدای ایران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۵۰۲۴۷۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ساعت پخش زنده بازی تاتنهام و آرسنال‌ از تلویزیون+ شبکه ۳ و آنلاین

پخش زنده بازی تاتنهام و آرسنال در چارچوب رقابت‌های لیگ برتر انگلیس از ساعت ۱۶:۳۰ امروز آغاز و از شبکه ۳ و سایت آنتن و آپارات پخش می‌شود.‌

به گزارش خبرگزاری ایمنا، تیم‌های متاتنهام و آرسنال امروز _یکشنبه نهم اردیبهشت_ در چارچوب رقابت‌های لیگ برتر انگلیس با یکدیگر دیدار خواهند کرد.

ساعت و لینک پخش زنده فوتبال امروز تاتنهام و آرسنال

لیگ برتر انگلیس (تاتنهام - آرسنال) ساعت ۱۶:۳۰؛ پخش زنده از سایت آنتن، سایت آپارات‌، شبکه سه

کد خبر 748666

دیگر خبرها

  • آنا۱۲ ساعت قبل
  • اینترنت کوانتومی و فناوری دسترسی رادیویی باز در کشور توسعه می‌یابد
  • به گزارش خبرگزاری علم و فناوری آنا، سید محمد کرباسی، دبیر ستاد توسعه فناوری‌های اتصال پذیری و ارتباطات معاونت علمی، فناوری و اقتصاد دانش‌بنیان ریاست جمهوری اطلاع داد: درسال گذشته، این ستاد در بحث تبصره ۱۸، از ۱۱ طرح به مبلغ ۲۷.۵ میلیارد تومان و خارج از تبصره ۱۸، از ۱۴ طرح به مبلغ ۱۰ میلیارد تومان حمایت کرده است.   وی در خصوص مأموریت‌های ستاد توسعه فناوری‌های اتصال‌پذیری توضیح داد: رصد فناوری و شناسایی زیست‌بوم، فرهنگ‌سازی و ترویج سواد فناوری، حمایت از نخبگان پژوهشگر و سرآمدان فناور، توسعه فناوری‌های...
  • باشگاه خبرنگاران۱۲ ساعت قبل
  • سربازان زن صهیونیست دچار حملات پانیک می‌شوند
  • تارنمای صهیونیستی واللا گزارش داد که سربازان زن در ارتش صهیونیستی به دلیل بدرفتاری و خشونتی که پس از خودداری از خدمت به عنوان ناظر آنها با آن مواجه شده‌اند، دائما از حملات پنیک رنج می‌برند و تحت درمان هستند. براساس گزارش المیادین، به گفته این وب سایت صهیونیستی ده‌ها سرباز زن که به عنوان ناظر منصوب شده بودند، هفته‌ها پیش به دلیل نگرانی شدید که ممکن است کشته یا اسیر شوند، خواستند تا ماموریت خود را تغییر دهند. این وب سایت به نقل از خانواده این سربازان زن...
  • آنا۱۲ ساعت قبل
  • اینترنت کوانتومی و فناوری دسترسی رادیویی باز در کشور توسعه خواهد یافت
  • به گزارش خبرگزاری علم و فناوری آنا، سید محمد کرباسی، دبیر ستاد توسعه فناوری‌های اتصال پذیری و ارتباطات معاونت علمی، فناوری و اقتصاد دانش‌بنیان ریاست جمهوری اطلاع داد: درسال گذشته، این ستاد در بحث تبصره ۱۸، از ۱۱ طرح به مبلغ ۲۷.۵ میلیارد تومان و خارج از تبصره ۱۸، از ۱۴ طرح به مبلغ ۱۰ میلیارد تومان حمایت کرده است.   وی در خصوص مأموریت‌های ستاد توسعه فناوری‌های اتصال‌پذیری توضیح داد: رصد فناوری و شناسایی زیست‌بوم، فرهنگ‌سازی و ترویج سواد فناوری، حمایت از نخبگان پژوهشگر و سرآمدان فناور، توسعه فناوری‌های...
  • مهر۱۲ ساعت قبل
  • اینترنت کوانتومی و دسترسی رادیویی در دستور کار معاونت علمی
  • به گزارش خبرگزاری مهر به نقل از معاونت علمی، فناوری و اقتصاد دانش بنیان ریاست جمهوری، سید محمد کرباسی در خصوص مأموریت‌های ستاد توسعه فناوری‌های اتصال‌پذیری اظهار داشت: رصد فناوری و شناسایی زیست‌بوم، فرهنگ‌سازی و ترویج سواد فناوری، حمایت از نخبگان پژوهشگر و سرآمدان فناور، توسعه فناوری‌های اولویت‌دار و نوظهور و تجاری‌سازی و بازاریابی از جمله ماموریت هایی است که این ستاد در دستور کار خود دارد. وی همچنین، توسعه منابع انسانی، توسعه فرهنگ بومی‌سازی شبکه ملی اطلاعات، توسعه اتصال‌پذیری با اولویت هوشمندسازی صنایع و تقویت زیرساخت امنیت سایبری شبکه...
  • ایمنا۱۷ ساعت قبل
  • مسیر دسترسی اراضی ۵۶۰ هکتاری در قم احداث می‌شود
  • مدیرکل راه و شهرسازی استان قم با اشاره به اهمیت احداث راه دسترسی سایت ۵۶۰ هکتاری پردیسان گفت: دستور پرداخت اعتبار تهاتر با هدف راه دسترسی سایت ۵۶۰ هکتاری پردیسان از قائم‌مقام وزیر و معاون مسکن و ساختمان وزارت راه و شهرسازی اخذ شده است. حسین زنجیرانی فراهانی در گفت‌وگو با خبرنگار ایمنا در قم با اشاره به احداث مسکن در سایت ۵۶۰ هکتاری پردیسان اظهار کرد: برای تامین مسیر دسترسی این سایت که ۳۰ هزار مسکن در آن احداث می‌شود، دستور پرداخت اعتبار به‌صورت تهاتر صادرشده است. وی افزود:...
  • تین نیوز۱ روز قبل
  • دسترسی به نقشه مترویی راه های کشور در سایت ۱۴۱ فراهم شد
  • تین نیوز  رئیس مرکز مدیریت راه های کشور گفت: دسترسی به نقشه مترویی راه های کشور در سایت مرکز مدیریت راه ها فراهم شد. به گزارش تین نیوز به نقل از سازمان راهداری و حمل و نقل جاده ای، منصور فخاران، رئیس مرکز مدیریت راه های کشور با بیان این که این مرکز برای اولین بار اقدام به تهیه و ارائه نقشه مترویی کرده است، گفت: دسترسی به نقشه مترویی راه های کشور با هدف تسهیل شناسایی مسیرهای مهم به کاربران جاده ای به ویژه کاربران حمل و نقل عمومی و ترانزیتی...
  • آفتاب۱ روز قبل
  • خواننده خانم قبل از انقلاب، سریال پایتخت را توقیف کرد!
  • آفتاب‌‌نیوز : درحالی که چند ماهی است شبکه «آی‌فیلم» مشغول بازپخش فصل‌های سریال «پایتخت» است و مخاطبین بسیاری باردیگر برای تماشای این سریال پای تلویزیون نشسته‌اند، حالا زمزمه‌هایی به گوش می‌رسد که قرار نیست دیگر هیچوقت فصل ششم این مجموعه روی آنتن برود! دلیلش هم همان حاشیه‌هایی است که یقه سریال را گرفت؛ شوخی با «همسفر» و «ممل آمریکایی» در قالب بازآفرینی سکانس‌هایی از این دو فیلمِ معروفِ پیشِ از انقلاب. شبکه آی‌فیلم تصمیم گرفته به جای بازپخش «پایتخت ۶»، سریال «پژمان» را پخش کند و بر اساس کنداکتور منتشر...
  • ایمنا۳ روز قبل
  • ساعت پخش زنده بازی تاتنهام و آرسنال‌ از تلویزیون+ شبکه ۳ و آنلاین
  • پخش زنده بازی تاتنهام و آرسنال در چارچوب رقابت‌های لیگ برتر انگلیس از ساعت ۱۶:۳۰ امروز آغاز و از شبکه ۳ و سایت آنتن و آپارات پخش می‌شود.‌ به گزارش خبرگزاری ایمنا، تیم‌های متاتنهام و آرسنال امروز _یکشنبه نهم اردیبهشت_ در چارچوب رقابت‌های لیگ برتر انگلیس با یکدیگر دیدار خواهند کرد. ساعت و لینک پخش زنده فوتبال امروز تاتنهام و آرسنال لیگ برتر انگلیس (تاتنهام - آرسنال) ساعت ۱۶:۳۰؛ پخش زنده از سایت آنتن، سایت آپارات‌، شبکه سه کد خبر 748666
  • ایمنا۳ روز قبل
  • پخش زنده جام ملت‌های فوتسال آسیا ۲۰۲۴ یکشنبه ۹‌ اردیبهشت از تلویزیون و آنلاین
  • ساعت پخش زنده رقابت‌های جام ملت‌های فوتسال آسیا ۲۰۲۴ از شبکه ورزش و آنلاین در ادامه آمده است. به گزارش خبرگزاری ایمنا، فهرست پخش رقابت‌های جام ملت‌های فوتسال آسیا ۲۰۲۴ امروز _چهارشنبه پنجم اردیبهشت_ از شبکه‌های تلویزیون و سایت‌های آنلاین به شرح زیر است: ساعت پخش زنده فوتسال یکشنبه ۹ اردیبهشت فوتسال قهرمانی آسیا دیدار رده‌بندی (تاجیکستان - ازبکستان) ساعت ۱۱:۳۰؛ پخش زنده از سایت آنتن، سایت آپارات‌، شبکه ورزش فوتسال قهرمانی آسیا دیدار فینال (تایلند - ایران) ساعت ۱۴:۳۰؛ پخش زنده از سایت آنتن، سایت آپارات‌، شبکه سه ...
  • مهر۳ روز قبل
  • دو محصول ایرانی به جمع فینالیست‌های جشنواره صنعت بازی منا پیوست
  • به گزارش خبرنگار مهر، با اعلام اسامی فینالیست‌های بخش‌های مختلف فستیوال MENA Games Industry Awards ۲۰۲۴، دو محصول گیم آپ (GameUp) و ریمیت (Reymit) از استودیو «سورنا گیمز» نیز نامزد دریافت جایزه از این فستیوال شده‌اند. این جایزه برای شرکت‌هایی است که از اکوسیستم MENA از طریق ابزارهای توسعه اختصاصی - موتور بازی، هوش مصنوعی، میان‌افزار و غیره - یا امکان کسب درآمد از طریق تبلیغات (یا ابزارهای دیگر) پشتیبانی می‌کنند. سرویس ریمیت (Reymit) سرویس دریافت حمایت مالی آنلاین از استریمرها است و به گفته حسن مهدی اصل مدیرعامل سورنا...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها