چرا زرین پال هک شد؟

روز گذشته درگاه پرداخت اینترنتی زرین پال مورد هجوم هکرها قرار گرفت و گفته می شود که اطلاعات کاربران این وبسایت سرقت شده است.

ایران آنلاین / زرین پال نخستین پرداخت یار پیشگام در ایران است که با سبک و استاندارد جدید در پرداخت آنلاین، مناسب ترین سرویس پرداخت الکترونیک برای تمام کسب و کارهای آنلاین و آفلاین محسوب می شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

در این راستا مرکز ماهر طی اطلاعیه ای با بیان اینکه حمله به این سایت از نوع دیفیس (تغییر چهره سایت) بوده است، اعلام کرد: رخداد دیفیس سامانه درگاه پرداخت اینترنتی زرین پال به نام دامنه zarinpal.ir و آدرس IP ۹۱.۲۳۹.۵۵.۲۴۵  توسط اپراتور سامانه مراقبت از رخداد هک و دیفیس مرکز ماهر در ساعت ۲۰:۱۵ روز جمعه مشاهده شد و این موضوع در همان زمان با تماس با مسئولان این شرکت اطلاع داده شد.

مرکز ماهر در این اطلاعیه آورده است: بر اساس بررسی های صورت گرفته تا این لحظه و نیز ادعای قاطع مسئولان شرکت ‫زرین پال، نفوذ تنها در سطح روتر ‫میکروتیک این شرکت صورت گرفته و مهاجم پس از در اختیار گرفتن کنترل روتر، بازدیدکنندگان وب سایت را به صفحه دیگری متعلق به خود مهاجم هدایت کرده و پیغام Deface را منتشر کرده است.

محل فیزیکی استقرار تجهیزات از جمله این روتر،‌ دیتاسنتر آسیاتک در تهران بوده است. در این مورد مسئولیت نگهداری تجهیز با خود شرکت زرین‌پال بوده و مسئولیتی متوجه آسیاتک نبوده است. در ادامه این اطلاعیه آمده است پیگیری مرکز ماهر برای صحت‌سنجی قطعی ادعای شرکت، با توجه به اعمال reset factory تجهیز جهت بازیابی رمز عبور توسط مسئولان آن، امکانپذیر نبوده است. شرکت آسیاتک نیز به دلیل عدم ذخیره سازی netflow‌ شبکه، در این خصوص نتوانسته کمکی ارائه کند. با این حال لاگ‌های دیگر درحال تهیه است که ممکن است شواهد بیشتری ارائه کند. درخصوص این آسیب‌پذیری میکروتیک طی چند ماه گذشته ۳ بار توسط مرکز ماهر از طریق سایت، شبکه تعاملی و پیامک اطلاع رسانی شده است.

طبق گزارش مرکز ماهر، در این خصوص پیش‌تر آدرس روترهای میکروتیک آسیب پذیر در کشور شناسایی شد و به تفکیک استانی در اختیار مراکز ICT استانی  قرار گرفت. آدرس روتر این شرکت نیز به نام سامان سیستم پرداز کیش در میان روترهای آسیب پذیر بوده و با توجه به آدرس ثبت شده آن (در سایت Ripe.net) در جزیره کیش، اواسط هفته گذشته به مسئولان آن استان اطلاع رسانی شد.

 شمار دیگری از روترهای آسیب پذیر میکروتیک که مورد نفوذ قرار گرفته و درحال حمله به نقاط دیگر شبکه کشور هستند نیز شناسایی شده و هفته گذشته در اختیار شرکت های سرویس دهنده اینترنت قرار گرفته است. فهرست کل اینIP ها در سامانه تعاملی نیز برای ۲۳۱۸ نفر از نمایندگان دستگاه‌ها در هفته گذشته ارسال شد.

مدیر این وبسایت نیز با تایید حمله صورت گرفته به این سایت، گفته است که این حمله در روتر میکروتیک لایه نت ورک اتفاق افتاده که کوتاهی از سوی این مجموعه بوده است اما از آنجا که حمله در لایه اکسس شبکه نبود، هیچ دیتایی لو نرفته و مورد سوء استفاده واقع نشده است.

مرکز ماهر تاکید کرده «موارد دیگری نیز که هنوز نسبت به بروزرسانی روترهای میکروتیک اقدام نکرده اند در معرض نفوذ قرار دارند که لازم است سریعا اقدامات پیشگیرانه صورت پذیرد.»

منبع: ایران آنلاین

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ion.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۹۹۹۶۵۴۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

پایش کیفیت آب لرستان در ۲۴ آزمایشگاه

مدیرعامل شرکت آب‌وفاضلاب لرستان از پایش مستمر کیفیت آب و پساب این استان در ۲۴ آزمایشگاه خبر داد. - اخبار استانها -

به گزارش خبرگزاری تسنیم از خرم‌آباد، یاسر اکبریان، صبح امروز، دوشنبه، با اشاره به عملکرد مرکز پایش و نظارت بر کیفیت شرکت آب‌وفاضلاب  لرستان در سال 1402، گفت: پایش مستمر کیفیت آب و پساب در 24 آزمایشگاه انجام می‌شود.

او اضافه کرد: 759 هزار و 906 آزمون کلرسنجی، 956 هزار و 577 آزمون کدورت‌سنجی، 22 هزار و 688 آزمون باکتریولوژی و 437 آزمون فیزیکوشیمیایی سال گذشته در بخش‌های شهری و روستایی لرستان برگزار شد.

مدیرعامل شرکت آب‌وفاضلاب لرستان عنوان کرد: پیاده‌سازی و اجرای برنامه ایمنی آب مطابق برنامه وزارت بهداشت و شرکت مهندسی آب‌وفاضلاب کشور در پنج شهر و سه روستا از دیگر اقدامات این شرکت است.

اکبریان پیاده‌سازی و استقرار استاندارد 17025 در سطح دو آزمایشگاه پایش کیفیت آب و اجرای کالیبراسیون سالیانه تجهیزات آزمایشگاهی در 24 آزمایشگاه موجود را از دیگر اقدامات انجام‌شده مرکز پایش و نظارت بر کیفیت شرکت آبفای لرستان برشمرد.

به‌گفته او شرکت آب‌وفاضلاب لرستان شرکت برتر در مطلوبیت آزمایش‌های کنترل کیفیت آب بر اساس راستی‌آزمایی نتایج کیفیت دانشگاه‌های علوم پزشکی است.

مدیرعامل شرکت آب‌وفاضلاب لرستان برگزاری اولین دوره آزمون مقایسات نمونه‌برداری آزمایشگاهی و بین‌آزمایشگاهی آب را از دیگر اقدامات انجام‌شده توسط مرکز پایش و نظارت بر کیفیت این شرکت بیان کرد.

اکبریان گفت: نمونه‌برداری از منابع، مخازن و شبکه توزیع آب تحت‌برنامه GPS و آزمایش مستمر پارامترهای کیفی آب و پساب در 35 شهر و 1650 روستا را در سال گذشته انجام داده‌ایم.

او اعلام کرد: مرکز پایش و نظارت بر کیفیت شرکت آبفای لرستان توزیع 1600تن ماده گندزدای آب ژاول، 6 تن پرکلرین و 3 تن گاز کلر را در 530 سامانه گندزدایی شهری و روستایی انجام داده‌است.

انتهای پیام/645+