ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

مشکلات امنیتی سایت‌های خبری هک شده چه بود؟

شب بیست دوم بهمن بود که خبری درباره سلامتی رهبر ایران در خروجی برخی سایت‌های رسمی روزنامه‌های کشور قرار گرفت که از نوع نگارش آن و درز نشدن اخبار از مراجع رسمی دیگر، می‌شد به ...

آرش پارساپور
نوشته شده توسط آرش پارساپور | ۲۳ بهمن ۱۳۹۶ | ۱۳:۳۰

شب بیست دوم بهمن بود که خبری درباره سلامتی رهبر ایران در خروجی برخی سایت‌های رسمی روزنامه‌های کشور قرار گرفت که از نوع نگارش آن و درز نشدن اخبار از مراجع رسمی دیگر، می‌شد به جعلی بودن آن پی برد. هک شدن چندین سایت در فواصل زمانی مختلف خبر از ساماندهی بودن این حملات از نقطه‌ای نامعلوم می‌داد و سپس مشخص شد که دلیل هک این چند سایت، سرور مشترک آنها بوده است.

مرکز ماهر در گزارشی به بررسی علل این اتفاق پرداخته و اعلام کرده که تمامی سایت‌های خبری هک شده از نام کاربری و کلمه عبور پیش فرض یکسانی استفاده می‌کردند و هر سه توسط شرکتی با نام «پیام رسان هزاره آریا» پشتیبانی می‌شدند که موارد امنیتی در آن رعایت نشده است.

وزیر ارتباطات خبر از انتشار جزییات دقیق‌تر تا ساعاتی دیگر داده

گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم‌های هدف‌کرده و در این فرآیند مشخص شده که تمامی این سامانه‌ها توسط یک شرکت و در بستر سیستم‌عامل ویندوز با سرویس‌دهنده وب IIS و زبان برنامه‌نویسی ASP.Net توسعه داده شده‌اند. این شرکت مجری بیش از 30 وبسایت خبری از جمله روزنامه‌های شرق، اعتماد، شهروند، قانون و... است که تمامی سایت‌های زیرمجموعه آن کماکان در معرض خطر حملات هکرها قرار دارند.

بر اساس گزارش مرکز ماهر، شواهد موجود نشان می‌دهد که مهاجمان از دو روز قبل پس از کشف آسیب‌پذیری‌هایی از قبیل Injectionها در تلاش برای نفوذ با ابزارهای خودکار و نیمه‌خودکار درخصوص استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه‌داده سامانه‌ها بوده‌اند. تمامی فعالیت‌ها و عملیات مخرب برای کشف آسیب‌پذیری و نفوذ به سامانه‌ها، که متعلق به آدرس‌های IP حمله‌کننده بود، استخراج و بررسی شده است و تمهیداتی برای ایمن‌تر شدن این سایت‌ها به آنها ابلاغ شده است.

واکنش سریعی که روزنامه‌ها به جریان انتشار خبر داشتند، جعلی بودن آن را روشن کرد

«هامون سماواتی»، کارشناس امنیت اطلاعات با اشاره به پیشامد مشابهی در سال گذشته برای وبسایت‌های دولتی، امنیت بسیاری از سایت‌های مهم کشور را ضعیف توصیف می‌کند و معتقد است که عدم توجه به این موضوع، تاکنون اطلاعات زیادی را از کشور خارج کرده و ادامه این بی‌توجهی می‌تواند فاجعه آفرین باشد. او در گفتگو با دیجیاتو می‌گوید:

«حملات به این سایت‌ها برای اینکه مثمر ثمر واقع شود، نیازی به دانش فنی بالا و امکانات پیشرفته ندارد چرا که سطح امنیتی آنها بسیار پایین است. تعجب از اینست که ما تیم هکرهای فوق‌العاده‌ای در داخل کشور داریم که گاهی توانسته‌اند حملات درستی هم به سایت‌های اینترنتی دشمنان، مثلا سایت اعماق که برای داعش است داشته باشند ولی از قدرت این تیم‌ها برای حفاظت از منابع داخلی خودمان استفاده نمی‌شود.»

او هزینه گزاف امنیتی را یکی از مسایلی دانست که کمتر شرکتی حاضر به پرداخت آن است و این نکته در روزنامه‌ها که با وضعیت اقتصادی نابسامان کنونی‌ کاغذ و... دست و پنجه نرم می‌کنند، پررنگ‌تر شده است. به عقیده سماواتی، مافیای سازنده وب‌سایت‌های خبری نیز در این ماجرا بی‌تقصیر نیست:

«برخی باور دارند که قالب‌های باز وردپرس برای وبسایت روزنامه‌ها که نیازمند بخش بایگانی و... هستند مناسب نیستند، در حالی که هم این قالب و هم موارد زیاد دیگری هستند که می‌توانند برای سایت‌های خبری مورد استفاده قرار بگیرند و امنیتشان با رمزهای دومرحله‌ای کاربران و انجام آزمون نفوذپذیری بر روی تمامی بخش ها و ماژول ها توسط خودشان تامین شود. ناآگاهی ادمین‌های این سایت‌ها نسبت به دانش فنی روز نیز یکی دیگر از مسائلی است که شاید لازم باشد سایت‌های خبری و علی الخصوص روزنامه‌ها که افراد فنی کمتری در آنها حضور دارند، به آن توجه کنند.»

وبسایت انصاف نیوز نیز مدعیست که توسط آی.پی‌های روسی واقع در سن پترزبورگ مورد حمله قرار گرفته که موفق آمیز نبوده است. این ادعا البته هنوز توسط مرکز ماهر تایید نشده است.

هامون سماواتی، کارشناس امنیت اطلاعات سطح حمله اخیر به وبسایت‌های خبری را کم می‌داند: «هیچ‌یک از حملات هکری انجام شده به این سایت‌ها نتوانسته به عمق سرورها نفوذ کند و با توجه به اینکه سرور این سایت‌ها یکی بوده این اتفاق افتاد و تنها صفحه اول سایت‌ها را تغییر داده بود.»

پلیس فتا و وزارت ارتباطات هر دو اعلام کرده‌اند که به این موضوع وارد شده‌اند و مشغول بررسی‌های بیشتر ابعاد این حملات هستند.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (10 مورد)
  • Ghost
    Ghost | ۲۳ بهمن ۱۳۹۶

    IIS است دیگر :)))

  • δγι λ⇝ (عـــــلـــــــی)
    δγι λ⇝ (عـــــلـــــــی) | ۲۳ بهمن ۱۳۹۶

    طرف یه وی‌پی‌ان آی‌پی آمریکا نصب کرده اینام میگن ازونجا بوده :))))
    اشتباه زدی اخوی...

  • مجید
    مجید | ۲۳ بهمن ۱۳۹۶

    تو رو بفرستن به جهنم کافیه...

  • مجید
    مجید | ۲۳ بهمن ۱۳۹۶

    یک جور دیگه هم میشه به قضیه نگاه کرد: هک شدن روزنامه های زنجیره ای...

نمایش سایر نظرات و دیدگاه‌ها
مطالب پیشنهادی