آیا ارزکاوی سایت پلیس راهور از سیستم بازدیدکنندگان واقعیت داشت؟

چند کارشناس امنیت اطلاعات در شبکه‌های اجتماعی از وجود اسکریپت ماینر پول رمزنگاری‌شده در سایت پلیس راهور ناجا خبر داده‌اند. در زمان انتشار این مطلب البته این کدها از سایت حذف شده اما تا پیش از آن اگر به سایت راهور مراجعه می‌کردید و به سورس‌ کد صفحه می‌رفتید، بر اساس اسکرین‌شات‌های موجود با کدهایی مواجه می‌شدید که از منابع سخت‌افزاری سیستم شما برای ماینینگ ارز رمزگزاری شده استفاده می‌کرد و به اصطلاح ارزکاوی می‌کردند.

روابط عمومی پلیس راهور نیز در پاسخ به دیجیاتو فعلا از جزییات موضوع ابراز بی اطلاعی می‌کند و زمان پاسخگویی و بررسی این مشکل را به زمانی بعد موکول می‌کند.

کد ماینینگ در سایت پلیس راهور

وجود این کد در بخش‌های سامانه استعلام تخلفات رانندگی، سامانه استعلام نمره منفی، وضعیت پلاک و  استعلام تصادفات رانندگی خودرو تایید شده بود ولی در حال حاضر به نظر می‌رسد که این مجموعه بدون پاسخگویی این کدها را حذف کرده است.

«جواد دادگر» محقق امنیت اطلاعات در گفتگو با دیجیاتو ضمن تایید وجود این کدها می‌گوید که این روش را نباید یک روش ناشیانه تلقی کرد، علی الخصوص زمانی که روی سایت‌های پربازدید صورت بگیرد. به گفته او سایت پلیس راهور که رنک 200 ایران را دارد قطعا روزانه بازدیدها بالایی دارد و گزینه خوبی برای این نوع ماین کردن خواهد بود. دادگر عملکرد این کدها را اینگونه تشریح می‌کند:

«در واقع ماینرها مدل‌های مختلفی دارند و یک سبکی از این موارد که اولین بار در سایت CoInhive هم رخ داد، نوعی از ماین کردن است که با جاوا اسکریپت کار می‌کند. در حقیقت با گذاشتن این کدهای جاوا در بدنه سایت، آنها از سمت کاربر لود شده و از سیستم کاربر استفاده می‌کند و شروع به ماین کردن ارزهای مجازی می‌کند.»

کد ماینینگ در سایت پلیس راهور

او می‌گوید که این سیستم معمولا نمی‌تواند کل سیستم کاربر را درگیر خود کند و اشاره دارد که معمولا چنین سیستم‌هایی توسط کدگذار مدیریت شده تا مشخص گردد که چه مقدار از قدرت CPU بازدید کننده استفاده شود: «اگر این سیستم مدیریت نشود، باعث هنگ کردن رایانه بازدید کننده می‌شود چرا که ممکن است از تمامی قدرت‌های پردازنده و سخت افزاری کاربر استفاده شود.»

با وجود اینکه سایت پلیس راهور از سیستم محدودیت IP استفاده می‌کند ولی به نظر می‌رسد این مورد امنیتی افاقه‌ای نکرده و شاهد گذاشتن کد ماینینگ در سایت مذکور هستیم. دادگر تاکید دارد که این موارد در برهه زمانی خاصی در بسیاری از سایت‌ها دیده شده بود ولی اخیرا تعداد آنها کاهش یافته است. او همچین درباره نحوه جلوگیری و برخورد با چنین مشکلی را برایمان تشریح می‌کند:

«این کد یا توسط عوامل خودی گذاشته شده و یا سایت مذکور توسط یک نفر هک شده است و هیچ چیزی خارج از این دو موضوع وجود ندارد و هیچ کدام را هم نمی‌توان صد در صد درست دانست. از آنجایی که بازدید از سایت راهور هم به علت گرفتن خلافی و... از سوی مردم کم نیست، بعید نیست که کسی سایت را به قصد ارز مجازی به جیب زدن هک کرده باشد. در هر حال کاری که می‌توان در قبال این مشکل انجام داد اینست که یک سری کد HTML خاص را در برخی سایت‌های مختص به این کار جستجو کرد؛ این سرویس‌ها در حقیقت سایتتان را برای یافتن این کدها رصد می‌کنند و به شما اطلاع می‌دهند که کد مربوطه در اسکریپت‌های سایت قرار دارد یا خیر. البته این سرویس‌ها معمولا رایگان نیستند و باید لایسنس خدماتشان را خریداری کرد و بعید می‌دانم سایت‌های دولتی کشور از این خدمات بهره ببرند.»

کد ماینینگ در سایت پلیس راهور

این محقق امنیت اطلاعات همچنین توضیح می‌دهد که برای جلوگیری از بروز این اتفاق یک سری پلاگین نیز توسط مجموعه‌های مختلف تولید شده که می‌توان از آنها استفاده کرد: «این پلاگین‌ها تا حد زیادی مانع و جلوگیری از کارکرد این کدها می‌شود.»

بنا به گفته کارشناسان فعلا به هیچ وجه نمی‌توان به طور صد در صد گفت که گذاشتن این کد شیطنتی توسط عوامل خودی سایت راهور بوده یا کار یک هکر، باید صبر کرد و دید که آیا پاسخی در این مورد داده خواهد شد یا خیر. این موضوع شاید تلنگری برای سایت‌های دولتی پربازدید باشد که مسائل امنیتی چندان در آنها رعایت نمی‌شود.

مطالب مرتبط

یک قاچاقچی مواد 58 میلیون دلار بیت کوین را به خاطر اشتباه صاحب خانه از دست داد

یک فرد ایرلندی که اخیراً به جرم فروش مواد مخدر دستگیر شده است، شش هزار بیت کوین به ارزش تقریبی 58 میلیون دلار را به خاطر اشتباه صاحب خانه‌اش از دست داد.«کلیفتون کالینز» (Clifton Collins) طی سال های 2011 تا 2012 با پول به دست آمده از پرورش و فروش ماری جوانا، 6 هزار بیت... ادامه مطلب

روسیه تمام تراکنش های رمزارز را در دسته پولشویی قرار می دهد

بانک مرکزی روسیه قوانین جدیدی در رابطه با تراکنش های مشکوک منتشر کرد که بر اساس آنها تمام تراکنش های رمزارز در دسته بندی خطر احتمالی پولشویی قرار می گیرند.بانک مرکزی روسیه (CBR) برای اولین بار از سال 2012 قانون P-375 را به روز کرد. در قوانین جدید همه نشانه های فعالیت های مشکوک مرتبط... ادامه مطلب

هک کیف پول رسمی IOTA؛ شبکه ۸۰۰ میلیون دلاری از دسترس خارج شد

بنیاد IOTA یک سازمان غیر انتفاعی بوده که ارز دیجیتال IOTA را توسعه داده است. این سازمان به تازگی اعلام کرده به دلیل سوءاستفاده هکرها از اکسپلویت کیف پول ارز دیجیتال IOTA، مجبور شده کل شبکه خود را خاموش کند.بر اساس گزارشی‌هایی که به بنیاد IOTA داده شد، در مدت ۲۵ دقیقه، هکر‌ها توانستند برخی... ادامه مطلب

۱۰ شخصیت برجسته که بازار ارزهای مجازی را به شکل امروزی درآوردند

اگرچه ارزهای دیجیتالی براساس تکنولوژی بلاک‌چین توسعه یافته‌اند -یعنی جایی که هر مبادله مالی در آن با ارقامی درهم اما دقیق رمزگذاری شده- افراد فعال در این صنعت کماکان خلاقیت به خرج می‌دهند. این متخصصین با پیشینه‌هایی متفاوت از راه می‌رسند؛ یک نفر ممکن است از کار توسعه‌دهندگی آمده باشد، یک نفر دیگر علم اقتصاد... ادامه مطلب

آمریکا به دنبال تدوین قوانین جدید در حوزه رمزارز؛ بهای بیت کوین از ۱۰۰۰۰ دلار عبور کرد

وزارت خزانه داری ایالات متحده آمریکا اعلام کرد که شبکه اجرایی جرایم مالی این کشور در حال تدوین قوانین جدیدی است تا از فعالیت های مالی غیرمجاز در حوزه رمزارز جلوگیری کند.در جلسه دو روز قبل مجلس سنای آمریکا در مورد رمزارز و نقش آن در بازار ایالات متحده آمریکا بحث شد. در این جلسه... ادامه مطلب

کلاهبرداری سایبری برای تامین بودجه یک کشور؛ استفاده کره شمالی از اینترنت بیشتر شده

محققان می گویند اینترنت به «ابزاری کلیدی» در دستان مقامات کره شمالی تبدیل شده تا از آن برای دور زدن تحریم ها و درآمدزایی از طریق جرایم و کلاهبرداری های سایبری استفاده نمایند.این پژوهش در رابطه با استفاده رهبران و حزب حاکم کره شمالی (و نه مردم عادی) از وب و توسط گروه Insikt متعلق به... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟