مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور درباره هک وب سایت درگاه پرداخت اینترنتی زرین پال اعلام کرد: نفوذ تنها در سطح مسیریاب میکروتیک صورت گرفته است.

به گزارش اقتصادآنلاین به نقل از ایرنا، برخی پایگاه های خبری در روزهای اخیر از یک حمله اینترنتی به سایت شرکت زرین پال ارایه دهنده خدمات پرداخت خبر دادند که سبب شد این سایت از کار بیفتد.

براساس این گزارش ها و برای چند دقیقه صفحه مشکی هکرها روی وب سایت این شرکت قرار گرفت اما دقایقی بعد سایت زرین پال از دسترس خارج شد.

به رغم آنکه هکرها ادعا کرده‌اند اطلاعات کاربران را به سرقت برده‌اند و حاضر به فروش آنها هستند، حساب کاربری این شرکت در پیام رسان توئیتر دسترسی هکرها به اطلاعات کاربران را تکذیب کرد.

در همین پیوند مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای روز شنبه اعلام کرد: رخداد نشان دادن صفحه ای غیر از صفحه اصلی (دیفیس) سامانه درگاه پرداخت اینترنتی زرین پال به نام دامنه zarinpal.ir و آدرس IP:91.239.55.245 توسط اپراتور سامانه مراقبت از رخداد ‫هک و‫دیفیس مرکز ماهر در ساعت 20:15روز جمعه مشاهده شد و این موضوع در همان زمان با تماس با مسئولان این شرکت اطلاع داده شد.

دیفیس یک صفحه است که هکرها بعد از هک کردن آن را به نمایش در می آورند؛ هر صفحه دیفیس نشانه یک هکر یا یک گروه هکری است که در آن نام مستعار، آدرس سایت، ایمیل و پیام هکر برای قربانی به نمایش درمی آید.

گزارش مرکز ماهر ادامه داد: بر اساس بررسی های صورت گرفته تا این لحظه و نیز ادعای قاطع مسئولان شرکت ‫زرین پال، نفوذ تنها در سطح مسیریاب (روتر) ‫میکروتیک این شرکت صورت گرفته و مهاجم پس از در اختیار گرفتن کنترل روتر، بازدیدکنندگان وب سایت را به صفحه دیگری متعلق به خود مهاجم هدایت کرده و پیغام دیفایس (Deface) را منتشر کرده است.

در ادامه گزارش ماهر آمده است: محل فیزیکی استقرار تجهیزات از جمله این روتر،‌ مرکز داده (دیتاسنتر) آسیاتک در تهران بوده که در این مورد مسئولیت نگهداری تجهیز با خود شرکت زرین‌پال بوده و مسئولیتی متوجه آسیاتک نبوده است.

گزارش مرکز ماهر می افزاید: پیگیری مرکز ماهر برای صحت‌ سنجی قطعی ادعای شرکت، با توجه به اعمال رست فکتوری (reset factory)تجهیز جهت بازیابی رمز عبور توسط مسئولان آن، امکانپذیر نبوده است و شرکت آسیاتک نیز به دلیل ذخیره سازی نکردن (netflow‌) شبکه، در این خصوص نتوانسته کمکی ارائه کند.

بر اساس اطلاعیه مرکز ماهر، پیشتر آدرس روترهای میکروتیک آسیب پذیر در کشور شناسایی شد و به تفکیک استانی در اختیار مراکز فناوری اطلاعات (ICT) استانی قرار گرفت. آدرس روتر این شرکت نیز به نام سامان سیستم پرداز کیش در میان روترهای آسیب پذیر بوده و با توجه به آدرس ثبت شده آن (در سایت Ripe.net) در جزیره کیش، اواسط هفته گذشته به مسئولان آن استان اطلاع رسانی شد.

در ادامه گزارش آمده است: شمار دیگری از روترهای آسیب پذیر میکروتیک که مورد نفوذ قرار گرفته و در حال حمله به نقاط دیگر شبکه کشور هستند نیز شناسایی شده و هفته گذشته در اختیار شرکت های سرویس دهنده اینترنت قرار گرفته است. فهرست کل این آی پی ها (IP) در سامانه تعاملی نیز برای 2318 نفر از نمایندگان دستگاه‌ها در هفته گذشته ارسال شد.

مرکز ماهر به شرکت ها توصیه کرد نسبت به بروزرسانی روترهای خود که در معرض نفوذ قرار دارند اقدام کنند.

روتر یا مسیریاب، دستگاهی است که داده‌های اینترنتی را در شبکه مسیریابی می‌کند. روتر را می توان کلیدی ترین دستگاه ارتباطی در دنیا شبکه نامید که با اتصال شبکه‌‌های محلی کوچک به یکدیگر و مسیریابی بسته‌های اطلاعاتی، شبکه ای از شبکه‌ها که امروزه به آن اینترنت می ‌گوییم را شکل می‌دهد.

 

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
  • هیچ نظری یافت نشد

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید