سرخط خبرها
خانه / دانش و فن آوری / مشکلات امنیتی سایت‌های خبری هک شده چه بود؟ – دیجیاتو – دانلود رایگان نرم افزار

مشکلات امنیتی سایت‌های خبری هک شده چه بود؟ – دیجیاتو – دانلود رایگان نرم افزار

شب بیست دوم بهمن بود که خبری درباره سلامتی رهبر ایران در خروجی برخی سایت‌های رسمی روزنامه‌های کشور قرار گرفت که از نوع نگارش آن و درز نشدن اخبار از مراجع رسمی دیگر، می‌شد به جعلی بودن آن پی برد
او هزینه گزاف امنیتی را یکی از مسایلی دانست که کمتر شرکتی حاضر به پرداخت آن است و این نکته در روزنامه‌ها که با وضعیت اقتصادی نابسامان کنونی‌ کاغذ و… دست و پنجه نرم می‌کنند، پررنگ‌تر شده است. به عقیده سماواتی، مافیای سازنده وب‌سایت‌های خبری نیز در این ماجرا بی‌تقصیر نیست:

هامون سماواتی، کارشناس امنیت اطلاعات سطح حمله اخیر به وبسایت‌های خبری را کم می‌داند: «هیچ‌یک از حملات هکری انجام شده به این سایت‌ها نتوانسته به عمق سرورها نفوذ کند و با توجه به اینکه سرور این سایت‌ها یکی بوده این اتفاق افتاد و تنها صفحه اول سایت‌ها را تغییر داده بود.»

مرکز ماهر در گزارشی به بررسی علل این اتفاق پرداخته و اعلام کرده که تمامی سایت‌های خبری هک شده از نام کاربری و کلمه عبور پیش فرض یکسانی استفاده می‌کردند و هر سه توسط شرکتی با نام «پیام رسان هزاره آریا» پشتیبانی می‌شدند که موارد امنیتی در آن رعایت نشده است.

«برخی باور دارند که قالب‌های باز وردپرس برای وبسایت روزنامه‌ها که نیازمند بخش بایگانی و… هستند مناسب نیستند، در حالی که هم این قالب و هم موارد زیاد دیگری هستند که می‌توانند برای سایت‌های خبری مورد استفاده قرار بگیرند و امنیتشان با رمزهای دومرحله‌ای کاربران و انجام آزمون نفوذپذیری بر روی تمامی بخش ها و ماژول ها توسط خودشان تامین شود. ناآگاهی ادمین‌های این سایت‌ها نسبت به دانش فنی روز نیز یکی دیگر از مسائلی است که شاید لازم باشد سایت‌های خبری و علی الخصوص روزنامه‌ها که افراد فنی کمتری در آنها حضور دارند، به آن توجه کنند.»

وبسایت انصاف نیوز نیز مدعیست که توسط آی.پی‌های روسی واقع در سن پترزبورگ مورد حمله قرار گرفته که موفق آمیز نبوده است. این ادعا البته هنوز توسط مرکز ماهر تایید نشده است.

«هامون سماواتی»، کارشناس امنیت اطلاعات با اشاره به پیشامد مشابهی در سال گذشته برای وبسایت‌های دولتی، امنیت بسیاری از سایت‌های مهم کشور را ضعیف توصیف می‌کند و معتقد است که عدم توجه به این موضوع، تاکنون اطلاعات زیادی را از کشور خارج کرده و ادامه این بی‌توجهی می‌تواند فاجعه آفرین باشد. او در گفتگو با دیجیاتو می‌گوید:

شب بیست دوم بهمن بود که خبری درباره سلامتی رهبر ایران در خروجی برخی سایت‌های رسمی روزنامه‌های کشور قرار گرفت که از نوع نگارش آن و درز نشدن اخبار از مراجع رسمی دیگر، می‌شد به جعلی بودن آن پی برد. هک شدن چندین سایت در فواصل زمانی مختلف خبر از ساماندهی بودن این حملات از نقطه‌ای نامعلوم می‌داد و سپس مشخص شد که دلیل هک این چند سایت، سرور مشترک آنها بوده است.

وزیر ارتباطات خبر از انتشار جزییات دقیق‌تر تا ساعاتی دیگر داده

گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم‌های هدف‌کرده و در این فرآیند مشخص شده که تمامی این سامانه‌ها توسط یک شرکت و در بستر سیستم‌عامل ویندوز با سرویس‌دهنده وب IIS و زبان برنامه‌نویسی ASP.Net توسعه داده شده‌اند. این شرکت مجری بیش از 30 وبسایت خبری از جمله روزنامه‌های شرق، اعتماد، شهروند، قانون و… است که تمامی سایت‌های زیرمجموعه آن کماکان در معرض خطر حملات هکرها قرار دارند.

پلیس فتا و وزارت ارتباطات هر دو اعلام کرده‌اند که به این موضوع وارد شده‌اند و مشغول بررسی‌های بیشتر ابعاد این حملات هستند.

بر اساس گزارش مرکز ماهر، شواهد موجود نشان می‌دهد که مهاجمان از دو روز قبل پس از کشف آسیب‌پذیری‌هایی از قبیل Injectionها در تلاش برای نفوذ با ابزارهای خودکار و نیمه‌خودکار درخصوص استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه‌داده سامانه‌ها بوده‌اند. تمامی فعالیت‌ها و عملیات مخرب برای کشف آسیب‌پذیری و نفوذ به سامانه‌ها، که متعلق به آدرس‌های IP حمله‌کننده بود، استخراج و بررسی شده است و تمهیداتی برای ایمن‌تر شدن این سایت‌ها به آنها ابلاغ شده است.

واکنش سریعی که روزنامه‌ها به جریان انتشار خبر داشتند، جعلی بودن آن را روشن کرد

«حملات به این سایت‌ها برای اینکه مثمر ثمر واقع شود، نیازی به دانش فنی بالا و امکانات پیشرفته ندارد چرا که سطح امنیتی آنها بسیار پایین است. تعجب از اینست که ما تیم هکرهای فوق‌العاده‌ای در داخل کشور داریم که گاهی توانسته‌اند حملات درستی هم به سایت‌های اینترنتی دشمنان، مثلا سایت اعماق که برای داعش است داشته باشند ولی از قدرت این تیم‌ها برای حفاظت از منابع داخلی خودمان استفاده نمی‌شود.»

درباره ی back118

همچنین ببینید

بررسی ویدیویی دیجیاتو: گوشی اقتصادی هواوی Y7 پرایم 2018 [تماشا کنید] – دیجیاتو – دانلود رایگان نرم افزار

گوشی های سری Y هواوی معمولاً برای جلب توجه قشر جوان جامعه ساخته می شوند …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *