مشکلات امنیتی سایتهای خبری هک شده چه بود؟
شب بیست دوم بهمن بود که خبری درباره سلامتی رهبر ایران در خروجی برخی سایتهای رسمی روزنامههای کشور قرار گرفت که از نوع نگارش آن و درز نشدن اخبار از مراجع رسمی دیگر، میشد به ...
شب بیست دوم بهمن بود که خبری درباره سلامتی رهبر ایران در خروجی برخی سایتهای رسمی روزنامههای کشور قرار گرفت که از نوع نگارش آن و درز نشدن اخبار از مراجع رسمی دیگر، میشد به جعلی بودن آن پی برد. هک شدن چندین سایت در فواصل زمانی مختلف خبر از ساماندهی بودن این حملات از نقطهای نامعلوم میداد و سپس مشخص شد که دلیل هک این چند سایت، سرور مشترک آنها بوده است.
مرکز ماهر در گزارشی به بررسی علل این اتفاق پرداخته و اعلام کرده که تمامی سایتهای خبری هک شده از نام کاربری و کلمه عبور پیش فرض یکسانی استفاده میکردند و هر سه توسط شرکتی با نام «پیام رسان هزاره آریا» پشتیبانی میشدند که موارد امنیتی در آن رعایت نشده است.
گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستمهای هدفکرده و در این فرآیند مشخص شده که تمامی این سامانهها توسط یک شرکت و در بستر سیستمعامل ویندوز با سرویسدهنده وب IIS و زبان برنامهنویسی ASP.Net توسعه داده شدهاند. این شرکت مجری بیش از 30 وبسایت خبری از جمله روزنامههای شرق، اعتماد، شهروند، قانون و... است که تمامی سایتهای زیرمجموعه آن کماکان در معرض خطر حملات هکرها قرار دارند.
بر اساس گزارش مرکز ماهر، شواهد موجود نشان میدهد که مهاجمان از دو روز قبل پس از کشف آسیبپذیریهایی از قبیل Injectionها در تلاش برای نفوذ با ابزارهای خودکار و نیمهخودکار درخصوص استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاهداده سامانهها بودهاند. تمامی فعالیتها و عملیات مخرب برای کشف آسیبپذیری و نفوذ به سامانهها، که متعلق به آدرسهای IP حملهکننده بود، استخراج و بررسی شده است و تمهیداتی برای ایمنتر شدن این سایتها به آنها ابلاغ شده است.
«هامون سماواتی»، کارشناس امنیت اطلاعات با اشاره به پیشامد مشابهی در سال گذشته برای وبسایتهای دولتی، امنیت بسیاری از سایتهای مهم کشور را ضعیف توصیف میکند و معتقد است که عدم توجه به این موضوع، تاکنون اطلاعات زیادی را از کشور خارج کرده و ادامه این بیتوجهی میتواند فاجعه آفرین باشد. او در گفتگو با دیجیاتو میگوید:
«حملات به این سایتها برای اینکه مثمر ثمر واقع شود، نیازی به دانش فنی بالا و امکانات پیشرفته ندارد چرا که سطح امنیتی آنها بسیار پایین است. تعجب از اینست که ما تیم هکرهای فوقالعادهای در داخل کشور داریم که گاهی توانستهاند حملات درستی هم به سایتهای اینترنتی دشمنان، مثلا سایت اعماق که برای داعش است داشته باشند ولی از قدرت این تیمها برای حفاظت از منابع داخلی خودمان استفاده نمیشود.»
او هزینه گزاف امنیتی را یکی از مسایلی دانست که کمتر شرکتی حاضر به پرداخت آن است و این نکته در روزنامهها که با وضعیت اقتصادی نابسامان کنونی کاغذ و... دست و پنجه نرم میکنند، پررنگتر شده است. به عقیده سماواتی، مافیای سازنده وبسایتهای خبری نیز در این ماجرا بیتقصیر نیست:
«برخی باور دارند که قالبهای باز وردپرس برای وبسایت روزنامهها که نیازمند بخش بایگانی و... هستند مناسب نیستند، در حالی که هم این قالب و هم موارد زیاد دیگری هستند که میتوانند برای سایتهای خبری مورد استفاده قرار بگیرند و امنیتشان با رمزهای دومرحلهای کاربران و انجام آزمون نفوذپذیری بر روی تمامی بخش ها و ماژول ها توسط خودشان تامین شود. ناآگاهی ادمینهای این سایتها نسبت به دانش فنی روز نیز یکی دیگر از مسائلی است که شاید لازم باشد سایتهای خبری و علی الخصوص روزنامهها که افراد فنی کمتری در آنها حضور دارند، به آن توجه کنند.»
هامون سماواتی، کارشناس امنیت اطلاعات سطح حمله اخیر به وبسایتهای خبری را کم میداند: «هیچیک از حملات هکری انجام شده به این سایتها نتوانسته به عمق سرورها نفوذ کند و با توجه به اینکه سرور این سایتها یکی بوده این اتفاق افتاد و تنها صفحه اول سایتها را تغییر داده بود.»
پلیس فتا و وزارت ارتباطات هر دو اعلام کردهاند که به این موضوع وارد شدهاند و مشغول بررسیهای بیشتر ابعاد این حملات هستند.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
IIS است دیگر :)))
طرف یه ویپیان آیپی آمریکا نصب کرده اینام میگن ازونجا بوده :))))
اشتباه زدی اخوی...
تو رو بفرستن به جهنم کافیه...
یک جور دیگه هم میشه به قضیه نگاه کرد: هک شدن روزنامه های زنجیره ای...