توسط مركز ماهر؛
جزئیات حمله سایبری به سایت های خبری، تهدید كماكان باقی است
لینك بگیر: مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری جزئیات حمله سایبری شب گذشته به برخی وبسایت های خبری را تشریح و اعلام نمود: تهدید اخیر كماكان برای این سایت ها وجود دارد.
به گزارش لینك بگیر به نقل از مهر، به دنبال حمله سایبری شب گذشته به برخی وبسایت های خبری همچون وبسایت روزنامه قانون، روزنامه آرمان و روزنامه ستاره صبح، مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری با انتشار گزارشی جزئیات این حمله سایبری و اهداف آن را شرح داد.
این مركز اعلام نمود در آستانه برگزاری راهپیمایی باشكوه ۲۲ بهمن ماه در روز شنبه ۲۱ بهمن ماه حدود ساعت ۸ تا ۱۰ شب اخباری در مورد حمله به تعدادی از پورتال ها و وبسایت های خبری منتشر گردید كه این مورد سبب تولید نگرانی هایی در سطح جامعه شده است.
مركز ماهر وزارت ارتباطات مبحث را سریعا مورد بررسی قرار داده و اقدامات فنی لازم را در این خصوص به عمل آورده است.
بر اساس بررسی های صورت گرفته وبسایت های خبری كه مورد حمله قرار گرفته اند شامل روزنامه قانون، روزنامه آرمان و روزنامه ستاره بامداد بوده كه در مركز داده (دیتا سنتر) تبیان و مركز داده شركت پیشتاز میزبانی شده اند. بر این اساس گروه فنی مركز ماهر اقدام به شناسایی نقاط اشتراك سیستم های هدف كرده و در این فرآیند مشخص شد تمامی این سامانه ها توسط یك شركت و در بستر سیستم عامل با سرویس دهنده وب IIS و زبان برنامه نویسی ASP.Net توسعه داده شده اند.
شركت تولیدكننده نرم افزار این سامانه ها مجری بیش از ۳۰ وبسایت خبری (از جمله وبسایت های مورد حمله قرار گرفته) در كشور است كه نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا كرده اند.
مركز ماهر اعلام نمود تهدید اخیر كماكان برای این سایت ها وجود دارد و لازم است سریعا تمهیدات امنیتی مناسب در این زمینه اعمال شود.
این مركز همینطور با اشاره به اقدامات فنی اولیه در مورد این حمله سایبری اعلام نمود: شناسایی دارایی های در رابطه با این سامانه ها برای تحلیل دقیق، از دسترس خارج كردن سامانه هایی كه مورد حمله قرار گرفته اند برای بازیابی و حذف تغییرات در محتوای پیام ها، تغییر و غیرفعال سازی نام كاربری اشتراكی و پیش فرض تمامی سامانه ها و كپی كامل از تمامی فایل های ثبت وقایع همچون اقدامات صورت گرفته است.
مركز ماهر اعلام نمود: بعد از دریافت فایل های ثبت وقایع از حملات انجام شده از سرویس دهنده ها با تحلیل و بررسی تاریخچه حملات و صدمه پذیری ها، حجم بالایی از فایل ها مورد تحلیل و آنالیز قرار گرفت و IP مبدا حملات استخراج شد كه مشخص شد این حملات از ۵ IP از كشورهای انگلستان و آمریكا بوده است.
مركز ماهر همینطور اعلام نمود: شواهد موجود در فایل های ثبت وقایع نشان داده است كه مهاجمان از دو روز قبل بعد از كشف صدمه پذیری ها، در كوشش برای نفود با ابزارهای خودكار و نیمه خودكار برای استخراج اطلاعاتی نظیر نام كاربری و كلمات عبور، در پایگاه داده سامانه های فوق بوده اند. همینطور تمامی فعالیت ها و عملیات مخرب برای كشف صدمه پذیری و نفوذ به سامانه ها متعلق به آ درس های IP حمله كننده، استخراج و بررسی گردید.
این مركز با اشاره به اینكه تمامی سایت های خبری مورد حمله دارای نام كاربری و كلمه عبور پیش فرض یكسان توسط شركت پشتیبان بوده است افزود: در بررسی ها مشخص شد كه متاسفانه آدرس پست الكترونیكی راهبر ارشد سامانه با سطح دسترسی بالا همان نام كاربری و كلمه عبور استفاده شده در سایت ها بوده و این موارد نشان داده است كه متاسفانه حداقل موارد امنیتی در مدیریت این سایت ها رعایت نشده است.
این مركز از اطلاع رسانی به تمامی دارندگان و استفاده كنندگان محصول شركت مورد هدف، كشف ماژول ها و بخش های صدمه پذیر در سایت های مورد حمله و اطلاع به پشتیبان برای وصله امنیتی سریع و هم هشدارها و راهنمایی های لازم برای حفاظت و مقاوم سازی سرویس دهنده اطلاع داد.
به گزارش لینك بگیر به نقل از مهر، جزئیات بیشتر بررسی های فنی این حمله سایبری در سایت خبری مركز ماهر به نشانی certcc.ir قرار داده شده است.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب