راهنمای خرید تکراتو
otetmarket
پیشنهاد سردبیر
اطلاعیه فوری مرکز ماهر در مورد هک شدن سایت زرین پال و دیفیس آن
۰ نظر
همین حالا برای دوستان خود به اشتراک بگذارید: واتساپ | تلگرام |

اطلاعیه فوری مرکز ماهر در مورد هک شدن سایت زرین پال و دیفیس آن

روتر‌ Edge شرکت زرین پال که از برند میکروتیک بود، در تاریخ ۱۲ مرداد ۹۷ حدود ساعت ۲۰:۰۸ مورد حمله قرار گرفت و هک شدن سایت زرین پال را به دنبال داشت.

به گزارش تکراتو، مرکز ماهر اعلام کرده است که رخداد دیفیس سامانه درگاه پرداخت اینترنتی زرین پال به نام دامنه zarinpal.ir و آدرس IP:91.239.55.245 توسط اپراتور سامانه مراقبت از رخداد هک و دیفیس مرکز ماهر در ساعت 20:15 روز جمعه مشاهده شده است.

راهنمای خرید تکراتو

بیشتر بخوانید: هک شدن سایت زرین پال ؛ آیا اطلاعات کاربران لو رفته است؟

اطلاعیه مرکز ماهر در مورد هک شدن سایت زرین پال

موضوع هک شدن سایت زرین پال همان زمان به مسئولین این شرکت اعلام شده است. در این خصوص موارد زیر قابل ذکر است:

  • بر اساس بررسی‌هایی که صورت گرفته است و همچنین براساس گفته‌های مسئولین شرکت زرین پال، نفوذ تنها در سطح روتر میتروتیک این شرکت بوده و مهاجم پس از در اختیار گرفتن کنترل روتر، بازدید کنندگان وب سایت را به صفحه دیگری که متعلق به خود مهاجم بوده هدایت کرده و پیغام Deface را منتشر نموده است.
  • محل فیزیکی استقرار تجهیزات از جمله این روتر،‌ دیتاسنتر آسیاتک تهران بوده است. در این مورد مسئولیت نگهداری تجهیز با خود شرکت زرین‌پال بوده و مسئولیتی متوجه آسیاتک نبوده است.
  • پیگیری مرکز ماهر برای صحت‌سنجی قطعی ادعای شرکت، با توجه به اعمال reset factory جهت بازیابی رمز عبور توسط مسئولین آن، امکانپذیر نبوده است. شرکت آسیاتک نیز به دلیل عدم ذخیره سازی netflow‌ شبکه، در این خصوص نتوانسته کمکی ارائه کند.

بیشتر بخوانید: زرین پال در الکامپ ۹۷ ؛ قهرمان کسب و کار خودت باش

  • در این خصوص پیشتر آدرس روترهای میکروتیک آسیب پذیر در کشور شناسایی شد و به تفکیک استانی در اختیار مراکز ICT استانی  قرار گرفت. آدرس روتر این شرکت نیز به نام سامان سیستم پرداز کیش در میان روترهای آسیب پذیر بوده و اواسط هفته گذشته به مسئولین آن استان اطلاع داده شده است.
  • شمار دیگری از روترهای میکروتیک آسیب پذیر که مورد نفوذ قرار گرفته و درحال حمله به نقاط دیگر شبکه کشور هستند نیز شناسایی شده و هفته گذشته در اختیار شرکت های سرویس دهنده اینترنت قرار گرفته‌اند.
  • فهرست کل این IPها در سامانه تعاملی نیز برای ۲۳۱۸ نفر از نمایندگان دستگاه‌ها در هفته گذشته ارسال شد.

لازم به ذکر است سازمان‌هایی که تاکنون نسبت به بروزرسانی روترهای میکروتیک اقدام نکرده‌اند در معرض نفوذ قرار داشته که لازم است سریعا اقدامات پیشگیرانه صورت پذیرد.

.

منبع: certcc

آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.

راهنمای خرید تکراتو
ارسال برای دوستان در: واتساپ | تلگرام |






مطالب مشابه
ارسال نظر

جدیدترین مقالات آموزشی
آموزش تغییر آیکون اپلیکیشن در آیفون ؛ را...
آموزش فعال سازی ونیش مود اینستاگرام [راه...
چطور از زرد شدن قاب گوشی شفاف جلوگیری کن...
آموزش حذف برنامه های سیستمی شیائومی در ه...