روتر Edge شرکت زرین پال که از برند میکروتیک بود، در تاریخ ۱۲ مرداد ۹۷ حدود ساعت ۲۰:۰۸ مورد حمله قرار گرفت و هک شدن سایت زرین پال را به دنبال داشت.
به گزارش تکراتو، مرکز ماهر اعلام کرده است که رخداد دیفیس سامانه درگاه پرداخت اینترنتی زرین پال به نام دامنه zarinpal.ir و آدرس IP:91.239.55.245 توسط اپراتور سامانه مراقبت از رخداد هک و دیفیس مرکز ماهر در ساعت 20:15 روز جمعه مشاهده شده است.
بیشتر بخوانید: هک شدن سایت زرین پال ؛ آیا اطلاعات کاربران لو رفته است؟
اطلاعیه مرکز ماهر در مورد هک شدن سایت زرین پال
موضوع هک شدن سایت زرین پال همان زمان به مسئولین این شرکت اعلام شده است. در این خصوص موارد زیر قابل ذکر است:
- بر اساس بررسیهایی که صورت گرفته است و همچنین براساس گفتههای مسئولین شرکت زرین پال، نفوذ تنها در سطح روتر میتروتیک این شرکت بوده و مهاجم پس از در اختیار گرفتن کنترل روتر، بازدید کنندگان وب سایت را به صفحه دیگری که متعلق به خود مهاجم بوده هدایت کرده و پیغام Deface را منتشر نموده است.
- محل فیزیکی استقرار تجهیزات از جمله این روتر، دیتاسنتر آسیاتک تهران بوده است. در این مورد مسئولیت نگهداری تجهیز با خود شرکت زرینپال بوده و مسئولیتی متوجه آسیاتک نبوده است.
- پیگیری مرکز ماهر برای صحتسنجی قطعی ادعای شرکت، با توجه به اعمال reset factory جهت بازیابی رمز عبور توسط مسئولین آن، امکانپذیر نبوده است. شرکت آسیاتک نیز به دلیل عدم ذخیره سازی netflow شبکه، در این خصوص نتوانسته کمکی ارائه کند.
بیشتر بخوانید: زرین پال در الکامپ ۹۷ ؛ قهرمان کسب و کار خودت باش
- در این خصوص پیشتر آدرس روترهای میکروتیک آسیب پذیر در کشور شناسایی شد و به تفکیک استانی در اختیار مراکز ICT استانی قرار گرفت. آدرس روتر این شرکت نیز به نام سامان سیستم پرداز کیش در میان روترهای آسیب پذیر بوده و اواسط هفته گذشته به مسئولین آن استان اطلاع داده شده است.
- شمار دیگری از روترهای میکروتیک آسیب پذیر که مورد نفوذ قرار گرفته و درحال حمله به نقاط دیگر شبکه کشور هستند نیز شناسایی شده و هفته گذشته در اختیار شرکت های سرویس دهنده اینترنت قرار گرفتهاند.
- فهرست کل این IPها در سامانه تعاملی نیز برای ۲۳۱۸ نفر از نمایندگان دستگاهها در هفته گذشته ارسال شد.
لازم به ذکر است سازمانهایی که تاکنون نسبت به بروزرسانی روترهای میکروتیک اقدام نکردهاند در معرض نفوذ قرار داشته که لازم است سریعا اقدامات پیشگیرانه صورت پذیرد.
.
منبع: certcc
آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.
