پیشگیری از جرایم رایانه ایمقالات

حمله ی سایبری به وبسایت ها و پورتال های خبری | وکیل سایبری

حمله ی سایبری به وبسایت ها و پورتال های خبری

 حمله ی سایبری به وبسایت ها و پورتال های خبری – در روز شنبه مورخ ۲۱ بهمن ماه  اخباری در خصوص حمله به تعدادی از پورتالها و وبسایت های خبری منتشر و باعث ایجاد نگرانی هایی در سطح جامعه شد. 

در آستانه ی برگزاری راهپیمایی باشکوه ۲۲ بهمن ماه در روز شنبه مورخ ۲۱ بهمن ماه حدود ساعت ۲۰ الی ۲۲ اخباری در خصوص حمله به تعدادی از پورتالها و وبسایت های خبری منتشر و باعث ایجاد نگرانی هایی در سطح جامعه شد. مرکز ماهر وزارت ارتباطات و فناوری اطلاعات موضوع را سریعا مورد بررسی قرار داده و اقدامات فنی الزم را در این خصوص بعمل آورد. جهت اطلاع و رعایت نکات مهم مطرح در این زمینه، توضیح اجمالی حمله فوق در گزارش حاضر آمده است.

وبسایت های خبری که مورد حمله قرار گرفته اند شامل: روزنامه قانون، روزنامه آرمان، روزنامه ستاره صبح بوده که در مرکز داده تبیان و مرکز داده شرکت پیشتاز میزبانی شده اند . گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم های هدف نموده و در این فرایند مشخص گردیده که تمامی این سامانه ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویس دهنده وب IIS و زبان برنامه نویسی Net.ASP توسعه داده شده اند.

شرکت تولید کننده نرم افزار این سامانه ها مجری بیش از ۳۰ وبسایت خبری به شرح زیر در کشور می باشد که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا نمودند. تهدید اخیر کماکان برای این سایت ها وجود دارد و الزم است سریعا تمهیدات امنیتی مناسب را اعمال نمایند.

۱- armandaily.ir

۲- aminejameeh.ir

۳- kaenta.ir

۴- ghanoondaily.ir

۵- asreneyriz.ir

۶- sharghdaily.ir

۷- ecobition.ir

۸- karoondaily.ir

۹- baharesalamat.ir

۱۰- tafahomnews.com

۱۱- bankvarzesh.com

۱۲- niloofareabi.ir

۱۳- shahrvand-newspaper.ir

۱۴- etemadnewspaper.ir

۱۵- vareshdaily.ir

۱۶- bahardaily.ir

۱۷- nishkhat.ir

۱۸- sayeh-news.com

۱۹- nimnegahshiraz.ir

۲۰- shahresabzeneyriz.ir

۲۱- neyrizanfars.ir

۲۲- sarafrazannews.ir

۲۳- tweekly.ir

۲۴- armanmeli.ir

۲۵- davatonline.ir

۲۶- setaresobh.ir

۲۷- noavaranonline.ir

۲۸- bighanoononline.ir

۲۹- naghshdaily.ir

۳۰- hadafeconomic.ir

اقدامات فنی اولیه توسط مرکز ماهر به شرح زیر صورت پذیرفت:

  • شناسایی دارایی های مرتبط با سامانه ها جهت تحلیل دقیق(در این زمینه متاسفانه مرکز داده تبیان هیچگونه همکاری را بعمل نیاورده است)
  • از دسترس خارج نمودن سامانههای که مورد حمله قرار گرفتهاند، جهت بازیابی و حذف تغییرات در محتوی پیامها
  • تغییر و یا غیرفعال سازی نامکاربری اشتراکی و پیشفرض در تمامی سامانه ها
  • ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویسدهندههای مجازی که مورد حمله قرار گرفته اند
  • کپی کامل از تمامی فایلهای ثبت وقایع بر روی سرویس دهنده های هدف پس از دریافت فایلهای ثبت وقایع از حمالت انجام شده از سرویس دهنده ها با تحلیل و بررسی تاریخچه ی حملات و آسیب پذیری ها حجم بالایی از فایلها مورد تحلیل و آنالیز قرار گرفت و آی پی مبدا حملات استخراج شد که شامل ۵ آی پی از کشورهای انگلستان ، آمریکا و بلغارستان بوده است.

شواهد موجود در فایلهای ثبت وقایع نشان میدهد که مهاجمان از دو روز قبل(از تاریخ ۲۰۱۸/۰۲/۰۸ الی ۲۰۱۸/۰۲/۱۰ )پس از کشف آسیب پذیری های از قبیل انواع Injectionها، در تالش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده ی سامانه ها بوده اند. تمامی فعالیتها و عملیات مخرب جهت کشف آسیب پذیری و نفوذ به سامانه ها، که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد.

اقدامات اصلاحی انجام شده:

۱-تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصوالت شرکت توضیح مهم در این زمینه:

تمامی سایت های خبری مورد حمله دارای نامکاربری و کلمهی عبور پیشفرض )*****( و یکسان توسط شرکت پشتیبان بوده است. همچنین در بررسی مشخص گردید که متاسفانه آدرس پستالکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا میباشد که نام کاربری و کلمه ی عبور استفاده شده در سایتها نیز همان میباشد.این موارد نشان میدهد متاسفانه حداقل موارد امنیتی رعایت نشده است

۲-اطلاع رسانی به تمامی دارندگان و استفاده کنندگان محصول شرکت مورد هدف

۳-کشف ماژولها و بخشهای آسیب پذیر در سایت های مورد حمله و اطلاع به پشتیبان جهت وصله امنیتی سریع

۴-هشدارها و راهنماییهای الزم جهت حفاظت و پیکربندی و مقاومسازی سرویسدهنده و فایل ثبت وقایع بر روی تمامی سرویس دهنده ها

۵-اقدامات الزم برای انجام آزمون نفوذپذیری بر روی تمامی بخش ها و ماژول های سامانه مشترک

 

 

وکیل جرایم سایبری | وکیل جرایم اینترنتی | وکیل سایبری | وکیل جرایم رایانه ای

 

حمله ی سایبری به وبسایت ها و پورتال های خبری حمله ی سایبری به وبسایت ها و پورتال های خبری حمله ی سایبری به وبسایت ها و پورتال های خبری حمله ی سایبری به وبسایت ها و پورتال های خبری حمله ی سایبری به وبسایت ها و پورتال های خبری حمله ی سایبری به وبسایت ها و پورتال های خبری حمله ی سایبری به وبسایت ها و پورتال های خبری حمله ی سایبری به وبسایت ها و پورتال های خبری حمله ی سایبری به وبسایت ها و پورتال های خبری حمله ی سایبری به وبسایت ها و پورتال های خبری حمله ی سایبری به وبسایت ها و پورتال های خبری حمله ی سایبری به وبسایت ها و پورتال های خبری حمله ی سایبری به وبسایت ها و پورتال های خبری حمله ی سایبری به وبسایت ها و پورتال های خبری حمله ی سایبری به وبسایت ها و پورتال های خبری حمله ی سایبری به وبسایت ها و پورتال های خبری حمله ی سایبری به وبسایت ها و پورتال های خبری حمله ی سایبری به وبسایت ها و پورتال های خبری حمله ی سایبری به وبسایت ها و پورتال های خبری حمله ی سایبری به وبسایت ها و پورتال های خبری حمله ی سایبری به وبسایت ها و پورتال های خبری حمله ی سایبری به وبسایت ها و پورتال های خبری حمله ی سایبری به وبسایت ها و پورتال های خبری حمله ی سایبری به وبسایت ها و پورتال های خبری

 

نوشته های مشابه

بستن