اطلاعیه مرکز ماهر درباره دیفیس وبسایت زرین پال
تاریخ انتشار: ۱۳ مرداد ۱۳۹۷ | کد خبر: ۲۰۰۰۲۳۲۵
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به اطلاع میرساند رخداد دیفیس سامانه درگاه پرداخت اینترنتی زرین پال به نام دامنه zarinpal.ir و آدرس IP:91.239.55.245 توسط اپراتور سامانه مراقبت از رخداد هک و دیفیس مرکز ماهر در ساعت 20:15 روز جمعه مشاهده گردید. این موضوع در همان زمان با تماس با مسئولین این شرکت اطلاع داده شد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
• بر اساس بررسی های صورت گرفته تا این لحظه و نیز ادعای قاطع مسوولین شرکت زرین پال، نفوذ تنها در سطح روتر #میکروتیک این شرکت صورت گرفته و مهاجم پس از در اختیار گرفتن کنترل روتر، بازدیدکنندگان وبسایت را به صفحه دیگری متعلق به خود مهاجم هدایت کرده و پیغام Deface را منتشر نموده است.
• محل فیزیکی استقرار تجهیزات از جمله این روتر، دیتاسنتر آسیاتک در تهران بوده است. در این مورد مسئولیت نگهداری تجهیز با خود شرکت زرینپال بوده و مسئولیتی متوجه آسیاتک نبوده است.
• پیگیری مرکز ماهر برای صحتسنجی قطعی ادعای شرکت، با توجه به اعمال reset factory تجهیز جهت بازیابی رمز عبور توسط مسئولین آن، امکانپذیر نبوده است. شرکت آسیاتک نیز به دلیل عدم ذخیره سازی netflow شبکه، در این خصوص نتوانسته کمکی ارائه کند. با اینحال لاگهای دیگر درحال تهیه است که ممکن است شواهد بیشتری ارائه کند.درخصوص این آسیبپذیری میکروتیک طی چند ماه گذشته ۳ بار توسط مرکز ماهر از طریق سایت، شبکه تعاملی و پیامک اطلاع رسانی شده است.
• در این خصوص پیشتر آدرس روترهای میکروتیک آسیب پذیر در کشور شناسایی شد و به تفکیک استانی در اختیار مراکز ICT استانی قرار گرفت. آدرس روتر این شرکت نیز به نام سامان سیستم پرداز کیش در میان روترهای آسیب پذیر بوده و با توجه به آدرس ثبت شده آن (در سایت Ripe.net) در جزیره کیش، اواسط هفته گذشته به مسئولین آن استان اطلاع رسانی شد.
• شمار دیگری از روترهای آسیب پذیر میکروتیک که مورد نفوذ قرار گرفته و درحال حمله به نقاط دیگر شبکه کشور هستند نیز شناسایی شده و هفته گذشته در اختیار شرکت های سرویس دهنده اینترنت قرار گرفته است. فهرست کل این IPها در سامانه تعاملی نیز برای ۲۳۱۸ نفر از نمایندگان دستگاهها در هفته گذشته ارسال شد.
لازم به ذکر است موارد دیگری نیز که از هنوز نسبت به بروزرسانی روترهای میکروتیک اقدام نکردند در معرض نفوذ قرار دارند که لازم است سریعا اقدامات پیشگیرانه صورت پذیرد.
انتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: دنیای ارتباطات اخبار
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۰۰۰۲۳۲۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
توافقی را که به آتش بس فراگیر منجر نشود، امضا نخواهیم کرد
به گزارش سرویس بین الملل خبرگزاری صدا و سیما به نقل از شبکه تلویزیونی المیادین، ماهر الطاهر مسئول روابط بین الملل در جبهه خلق برای آزادی فلسطین گفت مقاومت همچنان با قدرت در عرصه میدانی حضور دارد، همچنان موشک شلیک میکند و با انجام عملیات استثنایی، به رژیم اشغالگر ضربه میزند.
کد ویدیو دانلود فیلم اصلیوی افزود محور مقاومت فقط به پشتیبانی از مقاومت فلسطین اکتفا نخواهد کرد و به مراحل جدیدی از تشدید تقابل منتقل خواهد شد و مقاومت برگ برندهای با عنوان استقامت و ایستادگی در اختیار دارد.
ماهر الطاهر در این خصوص گفت: موضع مقاومت روشن است. ما هرگز توافقنامهای را که به آتش بس فراگیر و دائمی منجر نشود، امضا نخواهیم کرد. بدون این بند، هیچ توافقی وجود نخواهد داشت. اصلیترین مسأله که پذیرش آن برای نتانیاهو سخت است، توقف تجاوز و آتش بس فراگیر است. تاکنون پیشنهادهایی برای وقفههای پایدار در جنگ پیشنهاد شده است، اما مقاومت فلسطین و جنبش حماس تأکید کرده اند خواهان پیشنهاد روشنی برای آتش بس فراگیر هستند. مقاومت خواهان توافق مکتوب، شفاف و بدون هیچ گونه پیچیدگی درباره توقف تجاوز، آتش بس فراگیر و عقب نشینی کامل اشغالگران از نوار غزه است.