حملات سایبری از انگلستان و امریکا به سایتهای خبری ایران + اسامی سایتهای در معرض تهدید

گروه فناوری الف،   3961123134
حملات سایبری از انگلستان و امریکا به سایتهای خبری ایران + اسامی سایتهای در معرض تهدید

گزارشهای تحلیلی مرکز ماهر درباره حملات سایبری به سایت سه رسانه رسمی کشور نشان می‌دهد که برخی مراکز داده کشور نظیر تبیان چندان ایمن نیست و قابلیت هک دارد و این حملات سایبری از انگلستان و امریکا به سایتهای خبری ایران صورت گرفته است.

به گزارش خبرنگاران پویا؛ مرکز ماهر وزارت ارتباطات و فناوری اطلاعات در پی حمله به تعدادی از پورتالها و وب‌سایتهای خبری، این موضوع را مورد بررسی قرار داد و اقدامات فنی لازم را در این باره به عمل آورد.

برای اطلاعات و رعایت نکات مهم مطرح در این زمینه، توضیح اجمالی حمله فوق در گزارش زیر آمده است.

وب‌سایتهای خبری که مورد حمله قرار گرفته‌اند شامل روزنامه‌های قانون، آرمان و ستاره صبح بوده که در مرکز داده تبیان و شرکت پیشتاز میزبانی می‌شده‌اند.

گروه فنی ماهر اقدام به شناسایی نقاط اشتراک سیستمهای هدف کرده و در این فرآیند مشخص شده که تمامی این سامانه‌ها توسط یک شرکت و در بستر سیستم‌عامل ویندوز با سرویس‌دهنده وب IIS و زبان برنامه‌نویسی ASP.NET توسعه داده شده‌اند.

شرکت تولید‌کننده نرم‌افزار این سامانه‌ها مجری بیش از 30 وب سایت خبری به زیر در کشور است که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا کردند؛ تهدید اخیر کماکان برای این سایتها وجود دارد و لازم است سریعا تمهیدات امنیتی مناسب را اعمال کنند.

• armandaily.ir
• aminejameeh.ir
• kaenta.ir
• ghanoondaily.ir
• asreneyriz.ir
• sharghdaily.ir
• ecobition.ir
• karoondaily.ir
• baharesalamat.ir
• tafahomnews.com
• bankvarzesh.com
• niloofareabi.ir
• shahrvandnewspaper.ir
• etemadnewspaper.ir
• vareshdaily.ir
• bahardaily.ir
• nishkhat.ir
• sayehnews.com
• nimnegahshiraz.ir
• shahresabzeneyriz.ir
• neyrizanfars.ir
• sarafrazannews.ir
• tweekly.ir
• armanmeli.ir
• davatonline.ir
• setaresobh.ir
• noavaranonline.ir
• bighanoononline.ir
• naghshdaily.ir
• hadafeconomic.ir

اقدامات فنی اولیه توسط ماهر به شرح زیر صورت گرفت:

1. شناسایی داراییهای مرتبط با سامانه‌ها برای تحلیل دقیق که در این زمینه مرکز داده تبیان هیچگونه همکاری را به عمل نیاورده است.
2. از دسترس خارج کردن سامانه‌هایی که مورد حمله قرار گرفته‌اند برای بازیابی حذف تغییرات در محتوای پیامها
3. تغییر یا غیرفعال سازی نام کاربری اشتراکی و پیش فرض در تمامی سامانه‌ها
4. ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویس‌دهنده‌های مجازی که مورد حمله قرار گرفته‌اند.
5. کپی کامل از تمامی فایلهای ثبت وقایع بر روی سرویس‌دهنده‌های هدف.

پس از دریافت فایلهای ثبت وقایع از حملات انجام شده از سرویس‌دهنده‌ها با تحلیل و بررسی تاریخچه حملات و آسیب‌پذیریها حجم بالایی از فایلها مورد تحلیل و آنالیز قرار گرفت و آی‌پی مبدا حملات استخراج شد که شامل پنج آی‌پی از کشورهای انگلستان وامریکا بوده است.

شواهد موجود در فایلهای ثبت وقایع نشان می‌دهد که مهاجمان از چهار روز قبل (از تاریخ 8/2/2018 الی 10/2/2018) پس از کشف آسیب‌پذیریهای از قبیل انواع Injectionها، در تلاش برای نفوذ با ابزارهای خودکار و نیمه خودکار برای استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده سامانه‌ها بوده‌اند.

تمامی فعالیتها و عملیات مخرب برای کشف آسیب‌پذیری و نفوذ به سامانه‌ها که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد.

اقدامات اصلاحی انجام شده

1.    تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکت

توضیح مهم در این زمینه این است که تمامی سایتهای خبری مورد حمله دارای نام کاربری و کلمه عبور پیش فرض و یکسان توسط شرکت پشتیبان بوده است همچنین در بررسی مشخص شد که آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا برابر ****@gmail.com است که نام کاربری و کلمه عبور استفاده شده در سایتها نیز همان است.

این موارد نشان می‌دهد متاسفانه حداقل موارد امنیتی رعایت نشده است.

  1. اطلاع‌رسانی به تمامی دارندگان و استفاده‌کنندگان محصول شرکت مورد هدف.
  2. کشف ماژولها و بخشهای آسیب‌پذیر در سایتهای مورد حمله و اطلاع به پشتیبان برای وصله امنیتی سریع.
  3. هشدارها و راهنماییهای لازم برای حفاظت، پیکربندی و مقاوم‌سازی سرویس‌دهنده و فایل ثبت وقایع بر روی تمامی سرویس‌دهنده‌ها.
  4. اقدامات لازم برای انجام آزمون نفوذپذیری بر روی تمامی بخشها و ماژولهای سامانه مشترک.
الف را در شبکه‌های اجتماعی دنبال کنید

عناوین مرتبط

وب‌گردی

بیمه azkiتجارت نیوزصبا باتری

پربحث‌های امروز

  1. عراق، سفیر خود در ایران را فراخواند

  2. بوسه‌ی رهبر انقلاب بر سر حاج قاسم سلیمانی   

  3. استعلام برای حفظ امانت الهی!

  4. هشدار وزیر اطلاعات به مدعیان ولایت‌مداری

  5. اعتراض به سیاست‌های ضدایرانی واشنگتن سخنرانی مقام آمریکایی را مختل کرد+ فیلم

  6. آقای ظریف! «برجام مالی» را به ملت تحمیل نکنید/ FATF فقط برای دشمنان شفافیت می‌آورد

  7. «مداحی پاپ» چگونه رایج شد؟

  8. ایران خواستار محکومیت تهدید هسته ای رژیم صهیونیستی از سوی سازمان ملل شد

  9. لندن درباره سفر اتباع ایرانی-انگلیسی به ایران هشدار داد

  10. تشییع و تدفین پیکر محمد تولایی، طلبه جوان مشهدی  

  11. تشکیل کارگروه ویژه برای «فروش نفت» در دوران تحریم

  12. اسد در پیامی به پوتین: اسرائیل مسبب انهدام هواپیمای روسیه بود

  13. معاملات مسکن در شهریورماه چگونه بود؟

  14. توافق ترکیه و روسیه برای انتقال عناصر جبهه النصره از استان ادلب به عفرین سوریه

  15. توجه سایت فیفا به لیگ قهرمانان آسیا و صعود پرسپولیس به نیمه نهایی+عکس

  16. تداوم پرخاشگری پمپئو به کری به خاطر گفت‌وگو با ظریف

  17. بازگشت کوپن به ایران/ کوپن الکترونیک چه آینده‌ای خواهد داشت؟

  18. آزادی 2 گروگان در سراوان/ یکی از گروگانگیران دستگیر شد

  19. واکنش نتانیاهو به سخنان نصرالله

  20. آمریکا چینی‌ها را به خاطر خرید هواپیمای روسی تحریم کرد

  21. مویه‌های شهر بر غربت زینب(س) در شام غریبان

  22. واکنش رئیسی به حواشی سیاسی اخیر

  23. حضور 2 بازیکن استقلال در جمع برترین‌های ACL

  24. درخواست رژیم صهیونیستی برای مقابله آژانس اتمی با ایران

  25. شهردار یزد معاون وزیر کشور می‌شود

پربحث‌های دیروز

  1. واقعا مالیات پزشکان چقدر است؟!

  2. بازار مسکن در نیمه دوم امسال چگونه خواهد بود؟

  3. توئیت جدید ظریف درباره عاشورا+عکس

  4. روایت «جان کری» از خواسته طرف ایرانی در «لوزان»/ظریف با انتشار توافق موافق نبود

  5. ظریف: با تصویب FATF همه مشکلات حل نمی‌شود

  6. سقوط تیر برق بر روی دسته سینه زنی در لار/۳ کشته و مصدوم

  7. روشن:اگر قائدی و اسماعیلی ستاره هستند فاتحه فوتبال را بخوانیم/پیراهن استقلال شده اسباب بازی!

  8. جزئیات پرونده تخلف فروش آنلاین سکه/ مالباختگان ثامن منتظر باشند

  9. چالش اجرای قانون ممنوعیت بکارگیری بازنشستگان

  10. آمریکا رو به سوی یک «توفان کامل» روان است

  11. پیکر طلبه مشهدی در مشهد تشییع شد

  12. آیفون ۱۰ اس مکس؛ سنگین‌ترین آیفون

  13. ذوالقدر: در اجرای قانون منع بکارگیری بازنشستگان باید شفاف و قاطع عمل کرد

  14. آئین مشعل گردانی در دولت آباد تهران  

  15. زنگنه در نشست اوپک شرکت نمی‌کند

  16. «مسکو» هواپیماهای رژیم صهیونیستی در حریم هوایی سوریه را سرنگون کند

  17. عباس(ع)، جوانمردی که امان‌نامه را نپذیرفت

  18. ماکرون با ترامپ و روحانی در سازمان ملل دیدار می‌کند

  19. طوفان در استان گلستان/ شکسته‌شدن درختان و تیرهای برق در گرگان+ تصاویر

  20. رشد اقتصادی به 1.7 درصد کاهش یافت

  21. نگاهی به دیدارهای سران ۲ کره برای رسیدن به صلح پایدار

  22. ۸ کتاب عاشورایی که باید خواند

  23. آخرین اشتباه قذافی چه بود؟

  24. 4 تیم نهایی لیگ قهرمانان آسیا مشخص شدند+برنامه مسابقات

  25. تامین مالی پروژه‌های نیمه‌تمام با ابزار صندوق سرمایه‌گذاری پروژه

پربحث‌های هفته

  1. راهپیمایی افراد برهنه در خیابان بعد از پیروزی!/ عبور از مرز‌های بی‌حیایی؛ عریان‌گری در فوتبال!+ عکس

  2. یک پیشنهاد برای حل معضل پرداخت سکه به عنوان مهریه

  3. فشارهای اقتصادی، دولت بی انگیزه و رسالت نخبگان در قبال مردم

  4. جایگاه vip سید احمد خمینی در مراسم عزاداری؛ نظر شما در مورد این عکس چیست؟ + واکنش نتیجه امام به تصاویر  

  5. سوءاستفاده میلیاردی شرکتهای بیمه از جیب مردم / وقتی چشم عدالت کور می‌شود!

  6. در 400 سال اخیر ایران به اندازه کنونی مقتدر نبوده/سعودی در آستانه فروپاشی است نه ایران/آمریکایی‌ها به محمدرضا می‌گفتند شاه چمدانی!

  7. نباید به «سید احمد خمینی» ایراد گرفت! مشکل جای دیگر است

  8. کینه ضدانقلاب از عزاداری‌های محرم+ عکس

  9. واقعا مالیات پزشکان چقدر است؟!

  10. توهین طراح جلد همشهری جوان به مقدسات و امام حسین (ع)

  11. آقای جهانگیری مدیران بی انگیزه را چه کسی برکنار کند؟!

  12. عوامل خارجی یا داخلی؛ کدام یک در بی‌ثباتی‌های ارزی موثرتر بود؟

  13. ۲۱ کشته در آتش‌سوزی تصادف اتوبوس و تانکر سوخت در جاده نطنز/ اجساد ۱۹ نفر از اتوبوس خارج شده/ اعلام اسامی مجروحان + تصاویر و فیلم

  14. آدرس غلط برای گرانی‌ها و افشای مسئولیت گریزی‌های رندانه/ ریشه‌های اصلی بحران های کنونی اقتصاد ایران چیست؟

  15. من یک معلم آمریکایی هستم!  

  16. چرا دولت قادر به کاهش قیمت دلار نیست؟

  17. طرح جدید نمایندگان مجلس برای لغو ممنوعیت واردات خودرو + جزئیات

  18. حمله ماموران آل سعود به «تکایا» و «خیمه‌های عاشورایی» در قطیف +عکس و فیلم

  19. اطلاعیه دولت درباره هزینه سفر روحانی به نیویورک

  20. خواننده معروف ممنوع الکار شد

  21. با این میوه، ۳ روزه ۳ کیلو لاغر شوید!

  22. زیباکلام: استیضاح وزرا حرکتی پوپولیستی و عوام‌فریبانه مجلس است

  23. وزیر صنعت: یکی از عوامل افزایش قیمت خودرو این بود که بعضی فکر کردند خودرو یک کالای سرمایه‌ای است

  24. پیام روحانی برای جانباختگان حادثه تصادف کاشان: تکرار این حوادث جبران‌ناپذیر جاده‌ای، نشان از ضعف‌های مدیریتی دارد

  25. چگونه می‌توان ترامپ را در زمینه تحریم‌ها خلع سلاح کرد؟

پربحث‌های هفته

  1. فیروزآبادی: اگر اینستاگرام همکاری نکند به سرنوشت تلگرام دچار می‌شود/ وزارت ارتباطات فیلترینگ را شُل کرده است

  2. رونمایی از سه آیفون جدید با قابلیت و قیمت‌های جدید

  3. آیفون ۱۰ اس مکس؛ سنگین‌ترین آیفون

  4. ۲ آیفون جدید رونمایی شدند

  5. گوشی موبایل Galaxy A9 Pro؛ میان رده‌ای با ۴ دوربین

  6. راهکارهایی برای افزایش سرعت عملکرد گوشی موبایل

  7. عملیات سایبری ایران علیه داعش/ رصد ۲ ساله و جمع آوری اطلاعات داعشی‌ها/ ماجرای پروژه «بچه گربه خانگی» چیست؟

  8. تولید کوله ای که ماساژ می دهد

  9. تولید نانوذراتی با خاصیت ضدباکتری از سوی محققان ایرانی

  10. استفاده از هوش مصنوعی گوگل برای تشخیص سرطان ریه

  11. طرح اولیه قایق تفریحی خورشیدی ارائه شد+تصاویر

  12. «فلش پلیر» را به روزرسانی کنید

  13. سیستم عامل «ای او اس ۱۲» عرضه شد

  14. قابلیت جدید توئیتر برای انتخاب تایم لاین

  15. مشخصات فنی ۳ گوشی آیفون ۱۰ اس، ۱۰ اس مکس و ۱۰ آر

  16. آیفون ارزان‌قیمت بهتر می‌فروشد!

  17. تغییر بسته‌های اینترنت موبایل؛ اپراتورها تخلفی نکردند؟

  18. دلیل تاخیر در عرضه آیفون ارزان قیمت مشخص شد

  19. مرکز ماهر اعلام کرد: ثبت بیش از ۶۰۰ هزار حمله بدافزاری در سطح شبکه کشور

  20. تولید ۲ درصد علم دنیا و ۲۲ درصد علم کشورهای اسلامی توسط ایران

  21. برجستگی دکمه‌های کی‌بورد برای چیست؟

  22. ترخیص موبایل‌ها از گمرک آغاز شد/ ثبت سفارش موبایل‌های جدید از هفته آینده آغاز می‌شود

  23. عبور کاربران شبکه‌های اجتماعی از مرز ۳ میلیارد نفر

  24. چگونگی حذف نام کاربری در Tag تصاویر اینستاگرامی + عکس

  25. اپل‌واچ جدید به تایید "سازمان غذا و دارو"ی آمریکا نرسید

آخرین عناوین