چرا زرین پال هک شد؟
تاریخ انتشار: ۱۳ مرداد ۱۳۹۷ | کد خبر: ۱۹۹۹۶۵۴۱
روز گذشته درگاه پرداخت اینترنتی زرین پال مورد هجوم هکرها قرار گرفت و گفته می شود که اطلاعات کاربران این وبسایت سرقت شده است.
ایران آنلاین / زرین پال نخستین پرداخت یار پیشگام در ایران است که با سبک و استاندارد جدید در پرداخت آنلاین، مناسب ترین سرویس پرداخت الکترونیک برای تمام کسب و کارهای آنلاین و آفلاین محسوب می شود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در این راستا مرکز ماهر طی اطلاعیه ای با بیان اینکه حمله به این سایت از نوع دیفیس (تغییر چهره سایت) بوده است، اعلام کرد: رخداد دیفیس سامانه درگاه پرداخت اینترنتی زرین پال به نام دامنه zarinpal.ir و آدرس IP ۹۱.۲۳۹.۵۵.۲۴۵ توسط اپراتور سامانه مراقبت از رخداد هک و دیفیس مرکز ماهر در ساعت ۲۰:۱۵ روز جمعه مشاهده شد و این موضوع در همان زمان با تماس با مسئولان این شرکت اطلاع داده شد.
مرکز ماهر در این اطلاعیه آورده است: بر اساس بررسی های صورت گرفته تا این لحظه و نیز ادعای قاطع مسئولان شرکت زرین پال، نفوذ تنها در سطح روتر میکروتیک این شرکت صورت گرفته و مهاجم پس از در اختیار گرفتن کنترل روتر، بازدیدکنندگان وب سایت را به صفحه دیگری متعلق به خود مهاجم هدایت کرده و پیغام Deface را منتشر کرده است.
محل فیزیکی استقرار تجهیزات از جمله این روتر، دیتاسنتر آسیاتک در تهران بوده است. در این مورد مسئولیت نگهداری تجهیز با خود شرکت زرینپال بوده و مسئولیتی متوجه آسیاتک نبوده است. در ادامه این اطلاعیه آمده است پیگیری مرکز ماهر برای صحتسنجی قطعی ادعای شرکت، با توجه به اعمال reset factory تجهیز جهت بازیابی رمز عبور توسط مسئولان آن، امکانپذیر نبوده است. شرکت آسیاتک نیز به دلیل عدم ذخیره سازی netflow شبکه، در این خصوص نتوانسته کمکی ارائه کند. با این حال لاگهای دیگر درحال تهیه است که ممکن است شواهد بیشتری ارائه کند. درخصوص این آسیبپذیری میکروتیک طی چند ماه گذشته ۳ بار توسط مرکز ماهر از طریق سایت، شبکه تعاملی و پیامک اطلاع رسانی شده است.
طبق گزارش مرکز ماهر، در این خصوص پیشتر آدرس روترهای میکروتیک آسیب پذیر در کشور شناسایی شد و به تفکیک استانی در اختیار مراکز ICT استانی قرار گرفت. آدرس روتر این شرکت نیز به نام سامان سیستم پرداز کیش در میان روترهای آسیب پذیر بوده و با توجه به آدرس ثبت شده آن (در سایت Ripe.net) در جزیره کیش، اواسط هفته گذشته به مسئولان آن استان اطلاع رسانی شد.
شمار دیگری از روترهای آسیب پذیر میکروتیک که مورد نفوذ قرار گرفته و درحال حمله به نقاط دیگر شبکه کشور هستند نیز شناسایی شده و هفته گذشته در اختیار شرکت های سرویس دهنده اینترنت قرار گرفته است. فهرست کل اینIP ها در سامانه تعاملی نیز برای ۲۳۱۸ نفر از نمایندگان دستگاهها در هفته گذشته ارسال شد.
مدیر این وبسایت نیز با تایید حمله صورت گرفته به این سایت، گفته است که این حمله در روتر میکروتیک لایه نت ورک اتفاق افتاده که کوتاهی از سوی این مجموعه بوده است اما از آنجا که حمله در لایه اکسس شبکه نبود، هیچ دیتایی لو نرفته و مورد سوء استفاده واقع نشده است.
مرکز ماهر تاکید کرده «موارد دیگری نیز که هنوز نسبت به بروزرسانی روترهای میکروتیک اقدام نکرده اند در معرض نفوذ قرار دارند که لازم است سریعا اقدامات پیشگیرانه صورت پذیرد.»
منبع: ایران آنلاین
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ion.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۹۹۹۶۵۴۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
پایش کیفیت آب لرستان در ۲۴ آزمایشگاه
مدیرعامل شرکت آبوفاضلاب لرستان از پایش مستمر کیفیت آب و پساب این استان در ۲۴ آزمایشگاه خبر داد. - اخبار استانها -
به گزارش خبرگزاری تسنیم از خرمآباد، یاسر اکبریان، صبح امروز، دوشنبه، با اشاره به عملکرد مرکز پایش و نظارت بر کیفیت شرکت آبوفاضلاب لرستان در سال 1402، گفت: پایش مستمر کیفیت آب و پساب در 24 آزمایشگاه انجام میشود.
او اضافه کرد: 759 هزار و 906 آزمون کلرسنجی، 956 هزار و 577 آزمون کدورتسنجی، 22 هزار و 688 آزمون باکتریولوژی و 437 آزمون فیزیکوشیمیایی سال گذشته در بخشهای شهری و روستایی لرستان برگزار شد.
مدیرعامل شرکت آبوفاضلاب لرستان عنوان کرد: پیادهسازی و اجرای برنامه ایمنی آب مطابق برنامه وزارت بهداشت و شرکت مهندسی آبوفاضلاب کشور در پنج شهر و سه روستا از دیگر اقدامات این شرکت است.
اکبریان پیادهسازی و استقرار استاندارد 17025 در سطح دو آزمایشگاه پایش کیفیت آب و اجرای کالیبراسیون سالیانه تجهیزات آزمایشگاهی در 24 آزمایشگاه موجود را از دیگر اقدامات انجامشده مرکز پایش و نظارت بر کیفیت شرکت آبفای لرستان برشمرد.
بهگفته او شرکت آبوفاضلاب لرستان شرکت برتر در مطلوبیت آزمایشهای کنترل کیفیت آب بر اساس راستیآزمایی نتایج کیفیت دانشگاههای علوم پزشکی است.
مدیرعامل شرکت آبوفاضلاب لرستان برگزاری اولین دوره آزمون مقایسات نمونهبرداری آزمایشگاهی و بینآزمایشگاهی آب را از دیگر اقدامات انجامشده توسط مرکز پایش و نظارت بر کیفیت این شرکت بیان کرد.
اکبریان گفت: نمونهبرداری از منابع، مخازن و شبکه توزیع آب تحتبرنامه GPS و آزمایش مستمر پارامترهای کیفی آب و پساب در 35 شهر و 1650 روستا را در سال گذشته انجام دادهایم.
او اعلام کرد: مرکز پایش و نظارت بر کیفیت شرکت آبفای لرستان توزیع 1600تن ماده گندزدای آب ژاول، 6 تن پرکلرین و 3 تن گاز کلر را در 530 سامانه گندزدایی شهری و روستایی انجام دادهاست.
انتهای پیام/645+