جزییات هک سایت زرین پال مشخص شد. این وب سایت از طریق آسیبپذیری پورت 23 روترهای میکروتیک با حمله دیفیس هک شده است. توصیههایی برای جلوگیری از حملات مشابه به میکروتیک را در فیسیت ببینید.
شب گذشته وبسایت زرین پال، یکی از شرکتهای معروف در زمینه پرداخت آنلاین هک شد. طی این حمله که دیفیس نام داشت، هکر کاربران را به صفحهای منتقل میکرد و پیامی تمسخرآمیز در مورد امنیت این وبسایت را به آنها نمایش میداد. هکر در این صفحه ادعا کرده بود که اطلاعات کاربران را به متقاضیان خواهد فروخت.
پیشنهاد فیسیت: وب سایت خدمات پرداخت آنلاین زرین پال هک شد!
هکرها از طریق آسیبپذیری موجود در روترهای میکروتیک و در اختیار گرفتن کنترل روتر موفق به این حمله شدهاند. مرکز ماهر اخیراً هشدارها و اطلاعیههای زیادی را در مورد این آسیبپذیریها منتشر کرده بود. حتی این مرکز پیشتر آدرس روترهای آسیبپذیر در کشور را هم شناسایی کرده و به تفکیک استان، این آدرسها را در اختیار مراکز ICT استانی قرار داده بود.
آدرس روتر این شرکت (به نام سامان سیستم پرداز کیش) هم در میان روترهای آسیبپذیر بوده و اواسط هفته گذشته به مسئولین جزیره کیش (آدرسی که روتر در آن ثبت شده) اطلاعرسانی شده بود. البته این تجهیزات به صورت فیزیکی در دیتاسنتر آسیاتک در تهران قرار داشتند با این وجود آسیاتک مسئولیتی در مورد نگهداری این تجهیزات نداشته است و کل مسئولیت با خود زرین پال بوده است.
طی چند روز اخیر حملات زیادی از این دست در سراسر کشور رخ داده است که همه از طریق پورت 23 یعنی پورت telnet رخ داده است. این حملات که بیشتر دستگاههای IoT مانند مودمهای خانگی و روترهای میکروتیک را هدف قرار داده بودند، به دنبال شناسایی و آلودهسازی سایر دستگاههای مشابه بوده است.
از این رو تعدادی از روترهای آسیبپذیر میکروتیک که مورد نفوذ قرار گرفتهاند، خود در حال حمله به نقاط دیگر کشور هستند؛ اما خوشبختانه این روترها شناسایی شدهاند و در اختیار شرکتهای سرویسدهنده اینترنت قرار گرفتهاند.
توصیههای برای پیشگیری از حمله به روترهای میکروتیک
با این اوصاف این حملات میتواند همچنین ادامه داشته باشد بنابراین باید به فکر رفع آسیبپذیریهای روترهای میکروتیک و اقدامات پیشگیرانه باشید. توصیه میکنیم برای جلوگیری از حمله به روترهای میکروتیک راههای زیر را در نظر داشته باشید:
- بهروزرسانی سفت افزاری (Firmware) میکروتیک
- مسدودسازی دسترسی به پورتهای کنترلی مانند 22 و 23
- مسدودسازی دسترسی به پورت 8291 مربوط به سرویس winbox
ما را در شبکههای اجتماعی مختلف تلگرام، توییتر، اینستاگرام، سروش همراهی کنید.
منبع خبر: مرکز ماهر
ثبت نظر