۳۰ سایت خبری در سایه تهدید
تاریخ انتشار: ۲۲ بهمن ۱۳۹۶ | کد خبر: ۱۷۱۴۲۸۸۳
مرکز ماهر متعلق به سازمان فناوری اطلاعات، حمله سایبری شب گذشته -۲۱ بهمن - به سایت روزنامه قانون، روزنامه آرمان و روزنامه ستاره صبح را بررسی و نتیجه بررسیهای انجام شده را منتشر کرد که بر اساس آن به دلیل مشترک بودن مجری و تولیدکننده نرم افزار ۳۰ سایت خبری کشور که روزنامههای آرمان، قانون و ستاره صبح هم شامل آن میشوند این سایتهای خبری همچنان در معرض تهدید نفوذ هکرها قرار دارند که پیشگیری و افزایش ظرفیتهای امنیتی در این مورد لازم است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
مرکز ماهر متعلق به سازمان فناوری اطلاعات، حمله سایبری شب گذشته -۲۱ بهمن - به سایت روزنامه قانون، روزنامه آرمان و روزنامه ستاره صبح را بررسی و نتیجه بررسیهای انجام شده را منتشر کرد که بر اساس آن به دلیل مشترک بودن مجری و تولیدکننده نرم افزار ۳۰ سایت خبری کشور که روزنامههای آرمان، قانون و ستاره صبح هم شامل آن میشوند این سایتهای خبری همچنان در معرض تهدید نفوذ هکرها قرار دارند که پیشگیری و افزایش ظرفیتهای امنیتی در این مورد لازم است.
گزارش کامل مرکز ماهر در بررسی حملات سایبری به سایتهای خبری شب گذشته به این شرح است:
"در آستانهی برگزاری راهپیمایی باشکوه ۲۲ بهمنماه در روز شنبه مورخ ۲۱ بهمنماه حدود ساعت ۲۰ الی ۲۲ اخباری در خصوص حمله به تعدادی از پورتالها و وبسایتهای خبری منتشر و باعث ایجاد نگرانیهایی در سطح جامعه شد.
مرکز ماهر وزارت ارتباطات و فناوری اطلاعات موضوع را سریعا مورد بررسی قرار داده و اقدامات فنی الزم را در این خصوص بعمل آورد. جهت اطلاع و رعایت نکات مهم مطرح در این زمینه، توضیح اجمالی حمله فوق در گزارش حاضر آمده است. وبسایتهای خبری که مورد حمله قرار گرفتهاند شامل: روزنامهی قانون، روزنامهی آرمان، روزنامهی ستاره صبح بوده که در مرکز دادهی تبیان و مرکز داده شرکت پیشتاز میزبانی شدهاند. گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستمهای هدف نموده و در این فرایند مشخص گردیده که تمامی این سامانهها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویسدهندهی وب IIS و زبان برنامهنویسی Net.ASP توسعه داده شدهاند.
شرکت تولید کننده نرم افزار این سامانهها مجری بیشاز ۳۰ وبسایت خبری به شرح زیر در کشور است که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا نمودند. تهدید اخیر کماکان برای این سایتها وجود دارد و الزامی است سریعا تمهیدات امنیتی مناسب را اعمال کنند.
۱- armandaily.ir
۲- aminejameeh.ir
۳- kaenta.ir
۴- ghanoondaily.ir
۵- asreneyriz.ir
۶- sharghdaily.ir
۷- ecobition.ir
۸- karoondaily.ir
۹- baharesalamat.ir
۱۰- tafahomnews.com
۱۱- bankvarzesh.com
۱۲- niloofareabi.ir
۱۳- shahrvand-newspaper.ir
۱۴- etemadnewspaper.ir
۱۵- vareshdaily.ir
۱۶- bahardaily.ir
۱۷- nishkhat.ir
۱۸- sayeh-news.com
۱۹- nimnegahshiraz.ir
۲۰- shahresabzeneyriz.ir
۲۱- neyrizanfars.ir
۲۲- sarafrazannews.ir
۲۳- tweekly.ir
۲۴- armanmeli.ir
۲۵- davatonline.ir
۲۶- setaresobh.ir
۲۷- noavaranonline.ir
۲۸- bighanoononline.ir
۲۹- naghshdaily.ir
۳۰- hadafeconomic.ir
اقدامات فنی اولیه توسط مرکز ماهر به شرح زیر انجام شد:
_. شناسایی داراییهای مرتبط با سامانهها جهت تحلیل دقیق) در این زمینه متاسفانه مرکز داده تبیان هیچگونه همکاری را نکرده است
_. از دسترس خارج کردن سامانههای که مورد حمله قرار گرفتهاند، جهت بازیابی و حذف تغییرات در محتوی پیامها
_. تغییر یا غیرفعال سازی نام کاربری اشتراکی و پیشفرض در تمامی سامانهها
_. ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویسدهندههای مجازی که مورد حمله قرار گرفتهاند
_. کپی کامل از تمامی فایلهای ثبت وقایع بر روی سرویس دهندههای هدف
پس از دریافت فایلهای ثبت وقایع از حملات انجام شده از سرویس دهندهها با تحلیل و بررسی تاریخچهی حملات و آسیب پذیریها حجم بالایی از فایلها مورد تحلیل و آنالیز قرار گرفت و آی پی مبدأ حملات استخراج شد که شامل پنج آی پی از کشورهای انگلستان و آمریکا بوده است.
شواهد موجود در فایلهای ثبت وقایع نشان میدهد که مهاجمان از دو روز قبل (از تاریخ ۲۰۱۸/۰۲/۰۸ الی ۲۰۱۸/۰۲/۱۰) پس از کشف آسیب پذیریهای از قبیل: انواع Injection ها، در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه دادهای سامانهها بودهاند. تمامی فعالیتها و عملیات مخرب جهت کشف آسیب پذیری و نفوذ به سامانهها، که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد.
اقدامات اصلاحی انجام شده:
۱-تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکت
توضیح مهم در این زمینه:
تمامی سایتهای خبری مورد حمله دارای نام کاربری و کلمهی عبور پیشفرض (*****) و یکسان توسط شرکت پشتیبان بوده است. همچنین در بررسی مشخص گردید که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا است که نام کاربری و کلمهی عبور استفاده شده در سایتها نیز همان است. این موارد *****@gmail.com برابر نشان میدهد و متاسفانه حداقل موارد امنیتی رعایت نشده است.
۲-اطلاع رسانی به تمامی دارندگان و استفادهکنندگان محصول شرکت مورد هدف
۳-کشف ماژولها و بخشهای آسیب پذیر در سایتهای مورد حمله و اطلاع به پشتیبان جهت وصله امنیتی سریع
۴-هشدارها و راهنماییهای الزم جهت حفاظت و پیکربندی و مقاوم سازی سرویس دهنده و فایل ثبت وقایع بر روی تمامی سرویس دهندهها
۵-اقدامات الزم برای انجام آزمون نفوذپذیری بر روی تمامی بخشها و ماژولهای سامانه مشترک"
منبع: بلاغ مازندران
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.bloghnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «بلاغ مازندران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۷۱۴۲۸۸۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
مسئول سابق امنیتی: در رفح خبری از پیروزی کامل نخواهد بود
رئیس سابق شورای امنیت داخلی رژیم صهیونیستی اعتراف کرد، خبری از پیروزی کامل و قاطع برای اسرائیل پس از جنگ رفح نخواهد بود. - اخبار بین الملل -
به گزارش گروه عبری خبرگزاری تسنیم، ژنرال یاکوب عمیدور رئیس سابق شورای امنیت داخلی رژیم صهیونیستی و پژوهشگر فعلی موسسه تحقیقات راهبردی و دفاعی قدس در گفتگویی که عصر امروز یک شنبه با رادیو اف ام 103 داشت نظرات خود را در رابطه با روند جنگ در غزه، توافق مبادله اسرا و ارتباط تلآویو با واشنگتن در کنار حمله احتمالی به رفح اعلام کرد.
او در این گفتگو که با بن کاسپیت تحلیلگر اسرائیلی انجام گرفت، گفت: اکنون ما باید هزینه هنگفتی برای اسرا بپردازیم، در واقع این هزینه بسیار هنگفت است، خونهای زیادی رخیته خواهند شد، فقط 60 روز مهلت دهید تا ببینید چگونه حماس خود را برای جنگ آماده تر خواهد کرد، اما اگر حماس خواستار دریافت هزینه در مقابله پایان نهایی جنگ باشد و ما در این چارچوب از غزه خارج شویم، بهتر است این توافق را بپذیریم.
وی در رابطه با گزارشهای منتشر شده در مورد تاخیر در انتقال سلاح و مهمات از سوی ایالات متحده به اسرائیل هم گفت: تلاش میکنم که بررسی کنم تا بفهمم آیا این اقدام آمریکاییها به دلیل مشکل فنی بوده است یا آنکه با ما مشکل سیاسی پیدا کردهاند.
او افزود: به یاد دارم بعد از حملهای که ما به تاسیسات هستهای عراق داشتیم، آمریکاییها فروش جنگندههای اف 16 را به ما متوقف کردند، زیرا تصور میکردند که حمله ما به تاسیسات هستهای عراق کار اشتباهی بود، این اولین باری نیست که آمریکاییها از اقدامات ما سوء برداشت میکنند، اما دقیقا نمیدانم که به چه دلیل این تاخیر صورت گرفته است گرچه اطمینان دارم که ارسال کمکها ادامه پیدا کرده و شاید آنها میخواستند یه اشاره و هشداری به ما داده باشند.
رئیس اسبق شورای امنیت داخلی رژیم صهیونیستی در رابطه با اظهارات نتانیاهو در مورد رفح هم گفت: در این جنگ خبری از پیروزی قاطع و مطلق وجود ندارد، شاید بتوانیم آن را به شرایطی مشابه شرایط منطقه الف (مناطق تشکیلات خودگردان) در کرانه باختری تبدیل کنیم، ما امروز پیام واضحی را در رابطه با اینکه اگر توانمندیهای نظامی را در منطقهای خاص از بین نبریم چه خواهد شد، دریافت کردیم، ما امروز تعداد قابل توجهی از قربانیان در کرم ابو سالم داشتیم، ما نیازمند رسیدن به شرایطی امنیت هستیم، شاید بعد از آن شماری از اعضای حماس با کلاشینکف یا آر پی جی همچنان حضور داشته باشند سالی چند موشک هم به سوی ما شلیک کنند، اما فقط به همین مقدار خواهد ماند و اینجا هم شرایط همانند منطقه الف در کرانه باختری میشود، پس انتظار نداشته باشید که در رفح یک کوزه الماس پیدا کنیم.
ما هنوز نمیدانیم چه چیزی در رفح انتظار ما را میکشد، ما فقط از شرایط رفح پیش از آغاز جنگ اطلاع داریم، اما در حال حاضر تمامی جنگجویان به رفح عقب نشینی کرده اند، شاید با شمار زیادی از آنها در آنجا مواجه شویم، باید برنامههای خود را براساس شرایط امروز رفح در نظر بگیریم که اکثر عناصر حماس در آن حضور دارند.
ایهود باراک: حمله به رفح یک اشتباه بزرگ راهبردی استمحدودیتها و تنگناهای رژیم صهیونیستی برای حمله به رفحبلینکن: حمله به رفح خسارتی فراتر از انتظار به همراه داردانتهای پیام/