جزییات هک سایت زرین پال و توصیه برای جلوگیری از حملات مشابه

   
نام نویسنده:
 شنبه 13 مرداد 97 ساعت: 17:22:00

شب گذشته وب‌سایت زرین پال، یکی از شرکت‌های معروف در زمینه پرداخت آنلاین هک شد. طی این حمله که دیفیس نام داشت، هکر کاربران را به صفحه‌ای منتقل می‌کرد و پیامی تمسخرآمیز در مورد امنیت این وب‌سایت را به آن‌ها نمایش می‌داد. هکر در این صفحه ادعا کرده بود که اطلاعات کاربران را به متقاضیان خواهد فروخت.

پیشنهاد فیسیت: وب ‌سایت خدمات پرداخت آنلاین زرین پال هک شد!

هکرها از طریق آسیب‌پذیری موجود در روترهای میکروتیک و در اختیار گرفتن کنترل روتر موفق به این حمله شده‌اند. مرکز ماهر اخیراً هشدارها و اطلاعیه‌های زیادی را در مورد این آسیب‌پذیری‌ها منتشر کرده بود. حتی این مرکز پیش‌تر آدرس روترهای آسیب‌پذیر در کشور را هم شناسایی کرده و به تفکیک استان، این آدرس‌ها را در اختیار مراکز ICT استانی قرار داده بود.

آدرس روتر این شرکت (به نام سامان سیستم پرداز کیش) هم در میان روترهای آسیب‌پذیر بوده و اواسط هفته گذشته به مسئولین جزیره کیش (آدرسی که روتر در آن ثبت شده) اطلاع‌رسانی شده بود. البته این تجهیزات به صورت فیزیکی در دیتاسنتر آسیاتک در تهران قرار داشتند با این وجود آسیاتک مسئولیتی در مورد نگهداری این تجهیزات نداشته است و کل مسئولیت با خود زرین ‌پال بوده است.

طی چند روز اخیر حملات زیادی از این دست در سراسر کشور رخ داده است که همه از طریق پورت 23 یعنی پورت telnet رخ داده است. این حملات که بیشتر دستگاه‌های IoT مانند مودم‌های خانگی و روترهای میکروتیک را هدف قرار داده بودند، به دنبال شناسایی و آلوده‌‎‌سازی سایر دستگاه‌های مشابه بوده است.

از این رو تعدادی از روترهای آسیب‌پذیر میکروتیک که مورد نفوذ قرار گرفته‌اند، خود در حال حمله به نقاط دیگر کشور هستند؛ اما خوشبختانه این روترها شناسایی شده‌اند و در اختیار شرکت‌های سرویس‌دهنده اینترنت قرار گرفته‌اند.

توصیه‌های برای پیشگیری از حمله به روترهای میکروتیک

با این اوصاف این حملات می‌تواند همچنین ادامه داشته باشد بنابراین باید به فکر رفع آسیب‌پذیری‌های روترهای میکروتیک و اقدامات پیشگیرانه باشید. توصیه می‌کنیم برای جلوگیری از حمله به روترهای میکروتیک راه‌های زیر را در نظر داشته باشید:

  • به‌روزرسانی سفت افزاری (Firmware) میکروتیک
  • مسدودسازی دسترسی به پورت‌های کنترلی مانند 22 و 23
  • مسدودسازی دسترسی به پورت 8291 مربوط به سرویس winbox

 

ما را در شبکه‌های اجتماعی مختلف تلگرام، توییتر، اینستاگرام، سروش همراهی کنید. 

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید