کد خبر:1153932
اشتراک گذاری
مرتب‌سازی نظرها براساس:

نتیجه بررسی های مرکز ماهر در مورد حملات سایبری شب گذشته به سایت های خبری ایرانی منتشر شد

حملات سایبری به بیمارستان ها

رسانه کلیک - مرکز ماهر متعلق به سازمان فناوری اطلاعات، حملات سایبری شب گذشته 21 بهمن به سایت روزنامه‌ قانون، روزنامه‌ آرمان و روزنامه ستاره صبح را بررسی و نتیجه بررسی‌ های انجام شده را منتشر کرد.

به گزارش کلیک به نقل از پایگاه خبری تحلیلی نود فناوری؛ به دلیل مشترک بودن مجری و تولید کننده نرم افزار ۳۰ سایت خبری کشور که روزنامه‌ های آرمان، قانون و ستاره صبح هم شامل آن می شوند این سایت های خبری همچنان در معرض تهدید نفوذ هکرها قرار دارند که پیشگیری و افزایش ظرفیت‌ های امنیتی در این مورد لازم است.

گزارش کامل مرکز ماهر در بررسی حملات سایبری به سایت‌ های خبری شب گذشته به این شرح است:

در آستانه‌ برگزاری راهپیمایی باشکوه ۲۲ بهمن‌ ماه در روز شنبه مورخ ۲۱ بهمن‌ ماه حدود ساعت ۲۰ الی ۲۲ اخباری در خصوص حمله به تعدادی از پورتال‌ ها و وب سایت‌ های خبری منتشر و باعث ایجاد نگرانی‌ هایی در سطح جامعه شد.

مرکز ماهر وزارت ارتباطات و فناوری اطلاعات، حملات سایبری را سریعا مورد بررسی قرار داده و اقدامات فنی الزم را در این خصوص بعمل آورد. جهت اطلاع و رعایت نکات مهم مطرح در این زمینه، توضیح اجمالی حملات سایبری در گزارش حاضر آمده است. وب سایت‌ های خبری که مورد حمله قرار گرفته‌ اند شامل روزنامه‌ قانون، روزنامه‌ آرمان، روزنامه‌ ستاره صبح بوده که در مرکز داده‌ تبیان و مرکز داده شرکت پیشتاز میزبانی شده‌ اند.

گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم‌ های هدف نموده و در این فرایند مشخص گردیده که تمامی این سامانه ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویس‌ دهندهی وب IIS و زبان برنامه‌نویسی Net.ASP توسعه داده شده‌اند.

شرکت تولید کننده نرم افزار این سامانه‌ ها مجری بیش‌ از ۳۰ وب سایت خبری به شرح زیر در کشور است که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا نمودند. تهدید اخیر کماکان برای این سایت ها وجود دارد و الزامی است سریعا تمهیدات امنیتی مناسب را اعمال کنند.

۱- armandaily.ir

۲- aminejameeh.ir

۳- kaenta.ir

۴- ghanoondaily.ir

۵- asreneyriz.ir

۶- sharghdaily.ir

۷- ecobition.ir

۸- karoondaily.ir

۹- baharesalamat.ir

۱۰- tafahomnews.com

۱۱- bankvarzesh.com

۱۲- niloofareabi.ir

۱۳- shahrvand-newspaper.ir

۱۴- etemadnewspaper.ir

۱۵- vareshdaily.ir

۱۶- bahardaily.ir

۱۷- nishkhat.ir

۱۸- sayeh-news.com

۱۹- nimnegahshiraz.ir

۲۰- shahresabzeneyriz.ir

۲۱- neyrizanfars.ir

۲۲- sarafrazannews.ir

۲۳- tweekly.ir

۲۴- armanmeli.ir

۲۵- davatonline.ir

۲۶- setaresobh.ir

۲۷- noavaranonline.ir

۲۸- bighanoononline.ir

۲۹- naghshdaily.ir

۳۰- hadafeconomic.ir

اقدامات فنی اولیه توسط مرکز ماهر به شرح زیر انجام شد:

_ شناسایی دارایی های مرتبط با سامانه‌ ها جهت تحلیل دقیق، که در این زمینه متاسفانه مرکز داده تبیان هیچگونه همکاری را نکرده است

_ از دسترس خارج کردن سامانه‌ های که مورد حملات سایبری قرار گرفته‌ اند، جهت بازیابی و حذف تغییرات در محتوی پیام‌ ها

_ تغییر یا غیر فعال سازی نام کاربری اشتراکی و پیشفرض در تمامی سامانه‌ ها

_ ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویس‌ دهنده‌ های مجازی که مورد حمله قرار گرفته‌ اند

_ کپی کامل از تمامی فایل‌ های ثبت وقایع بر روی سرویس دهنده‌ های هدف

پس از دریافت فایل‌ های ثبت وقایع از حملات انجام شده از سرویس دهنده‌ ها با تحلیل و بررسی تاریخچه‌ ی حملات و آسیب پذیری‌ ها حجم بالایی از فایل‌ ها مورد تحلیل و آنالیز قرار گرفت و آی پی مبدأ حملات استخراج شد که شامل پنج آی پی از کشورهای انگلستان و آمریکا بوده است.

شواهد موجود در فایل‌ های ثبت وقایع نشان می‌ دهد که مهاجمان از دو روز قبل (از تاریخ ۲۰۱۸/۰۲/۰۸ الی ۲۰۱۸/۰۲/۱۰ ) پس از کشف آسیب پذیری‌ های از قبیل انواع Injection ها، در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده‌ ای سامانه‌ ها بوده‌اند. تمامی فعالیت‌ ها و عملیات مخرب جهت کشف آسیب پذیری و نفوذ به سامانه‌ ها، که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد.

اقدامات اصلاحی انجام شده:

۱-تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکت

توضیح مهم در این زمینه:

تمامی سایت‌ های خبری مورد حمله دارای نام کاربری و کلمه‌ی عبور پیشفرض (*****) و یکسان توسط شرکت پشتیبان بوده است. همچنین در بررسی مشخص گردید که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا است که نام کاربری و کلمه‌ ی عبور استفاده شده در سایت‌ ها نیز همان است. این موارد *****@gmail.com برابر نشان می‌ دهد و متاسفانه حداقل موارد امنیتی رعایت نشده است.

۲-اطلاع رسانی به تمامی دارندگان و استفاده‌ کنندگان محصول شرکت مورد هدف

۳-کشف ماژول‌ ها و بخشه‌ ای آسیب پذیر در سایت‌ های مورد حمله و اطلاع به پشتیبان جهت وصله امنیتی سریع

۴-هشدارها و راهنمایی‌ های الزم جهت حفاظت و پیکربندی و مقاوم سازی سرویس دهنده و فایل ثبت وقایع بر روی تمامی سرویس دهنده‌ ها

۵-اقدامات الزم برای انجام آزمون نفوذپذیری بر روی تمامی بخش‌ ها و ماژول‌ های سامانه مشترک

نظرها

سر‌خط آخرین خبرها

خبرهای بیشتر
ساخت پلاستیک زیست‌تخریب‌پذیر با روش فتوسنتر مصنوعی

 پژوهشگران ژاپنی با استفاده از روش فتوسنتر مصنوعی سعی دارند نوعی پلاستیک...

گوگل قفل‌کردن برگه‌ها در حالت Incognito را برای کروم در اندروید ممکن کرد

با این ویژگی، می‌توان قفل کروم را با پین قفل گوشی یا از طریق احراز هویت...

سریع‌ترین رم موبایل دنیا با سرعت 9.6 گیگابیت بر ثانیه

شرکت SK Hynix به‌زودی تولید انبوه رم جدید LPDDR5T را آغاز می‌کند که سرعت انتقال...

ارتقای رایگان بازی Saints & Sinners سری مرده متحرک برای هدست PSVR2

سازندگان بازی The Walking Dead: Saints & Sinners اعلام کرده‌اند این بازی دارای ارتقای...

کشف سردترین یخ بین‌ستاره‌ای توسط تلسکوپ جیمز وب

تلسکوپ فضایی جیمز وب نمونه‌هایی غنی از یخ بین‌ستاره‌ای بکر را در دمای سرد...

فقط 90 ثانیه تا نابودی بشر زمان باقی مانده است

با جدیدترین به‌روزرسانی ساعت آخرالزمان نشان داده شد که حالا بیش از هر زمان...

کاهش استرس در محل کار با بو کردن روغن رُز

پایگاه خبری «دیلی‌میل» اخیرا خبری منتشر کرده است که در آن محققان کشورمان...

حمایت از استارتاپ‌ها، تقویت اکوسیستم نوآوری در بحران

در شرایطی که آمارها از مهاجرت سالانه پنجاه هزار نفر از شهروندان ایرانی حکایت...

محقق ایرانی وصله نوینی برای جلوگیری از خونریزی زخم ابداع کرد

امیر شیخی محقق ایرانی با همکاری گروهی از پژوهشگران دانشگاه ایالتی...

عملکرد مایکروسافت در فصل دوم سال مالی 2023

طبق گزارش مایکروسافت، درآمد بخش‌های ویندوز، دستگاه‌ها و ایکس باکس کاهش...