دوشنبه ۳۱ اردیبهشت ۱۴۰۳
۲۳:۵۷ - ۱۳ مرداد ۱۳۹۷ کد خبر: ۹۷۰۵۰۳۹۰۸
فناوری اطلاعات و ارتباطات

توضیح مرکز ماهر درباره حمله به مسیریاب یک درگاه پرداخت

مرکز ماهر,اخبار دیجیتال,خبرهای دیجیتال,اخبار فناوری اطلاعات
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور درباره هک وب سایت درگاه پرداخت اینترنتی زرین پال اعلام کرد: نفوذ تنها در سطح مسیریاب میکروتیک صورت گرفته است.

به گزارش ایرنا، برخی پایگاه های خبری در روزهای اخیر از یک حمله اینترنتی به سایت شرکت زرین پال ارایه دهنده خدمات پرداخت خبر دادند که سبب شد این سایت از کار بیفتد.

 

براساس این گزارش ها و برای چند دقیقه صفحه مشکی هکرها روی وب سایت این شرکت قرار گرفت اما دقایقی بعد سایت زرین پال از دسترس خارج شد.

 

به رغم آنکه هکرها ادعا کرده‌اند اطلاعات کاربران را به سرقت برده‌اند و حاضر به فروش آنها هستند، حساب کاربری این شرکت در پیام رسان توئیتر دسترسی هکرها به اطلاعات کاربران را تکذیب کرد. 

 

در همین پیوند مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای روز شنبه اعلام کرد: رخداد نشان دادن صفحه ای غیر از صفحه اصلی (دیفیس) سامانه درگاه پرداخت اینترنتی زرین پال به نام دامنه zarinpal.ir و آدرس IP:91.239.55.245 توسط اپراتور سامانه مراقبت از رخداد ‫هک و‫دیفیس مرکز ماهر در ساعت ۲۰:۱۵ روز جمعه مشاهده شد و این موضوع در همان زمان با تماس با مسئولان این شرکت اطلاع داده شد.

 

دیفیس یک صفحه است که هکرها بعد از هک کردن آن را به نمایش در می آورند؛ هر صفحه دیفیس نشانه یک هکر یا یک گروه هکری است که در آن نام مستعار، آدرس سایت، ایمیل و پیام هکر برای قربانی به نمایش درمی آید.

 

گزارش مرکز ماهر ادامه داد: بر اساس بررسی های صورت گرفته تا این لحظه و نیز ادعای قاطع مسئولان شرکت ‫زرین پال، نفوذ تنها در سطح مسیریاب (روتر) ‫میکروتیک این شرکت صورت گرفته و مهاجم پس از در اختیار گرفتن کنترل روتر، بازدیدکنندگان وب سایت را به صفحه دیگری متعلق به خود مهاجم هدایت کرده و پیغام دیفایس (Deface) را منتشر کرده است.

 

در ادامه گزارش ماهر آمده است: محل فیزیکی استقرار تجهیزات از جمله این روتر،‌ مرکز داده (دیتاسنتر) آسیاتک در تهران بوده که در این مورد مسئولیت نگهداری تجهیز با خود شرکت زرین‌پال بوده و مسئولیتی متوجه آسیاتک نبوده است.

 

گزارش مرکز ماهر می افزاید: پیگیری مرکز ماهر برای صحت‌ سنجی قطعی ادعای شرکت، با توجه به اعمال رست فکتوری (reset factory)تجهیز جهت بازیابی رمز عبور توسط مسئولان آن، امکانپذیر نبوده است و شرکت آسیاتک نیز به دلیل ذخیره سازی نکردن (netflow‌) شبکه، در این خصوص نتوانسته کمکی ارائه کند.

 

بر اساس اطلاعیه مرکز ماهر، پیشتر آدرس روترهای میکروتیک آسیب پذیر در کشور شناسایی شد و به تفکیک استانی در اختیار مراکز فناوری اطلاعات (ICT) استانی قرار گرفت. آدرس روتر این شرکت نیز به نام سامان سیستم پرداز کیش در میان روترهای آسیب پذیر بوده و با توجه به آدرس ثبت شده آن (در سایت Ripe.net) در جزیره کیش، اواسط هفته گذشته به مسئولان آن استان اطلاع رسانی شد.

 

در ادامه گزارش آمده است: شمار دیگری از روترهای آسیب پذیر میکروتیک که مورد نفوذ قرار گرفته و در حال حمله به نقاط دیگر شبکه کشور هستند نیز شناسایی شده و هفته گذشته در اختیار شرکت های سرویس دهنده اینترنت قرار گرفته است. فهرست کل این آی پی ها (IP) در سامانه تعاملی نیز برای ۲۳۱۸ نفر از نمایندگان دستگاه‌ها در هفته گذشته ارسال شد.

 

مرکز ماهر به شرکت ها توصیه کرد نسبت به بروزرسانی روترهای خود که در معرض نفوذ قرار دارند اقدام کنند.

 

روتر یا مسیریاب، دستگاهی است که داده‌های اینترنتی را در شبکه مسیریابی می‌کند. روتر را می توان کلیدی ترین دستگاه ارتباطی در دنیا شبکه نامید که با اتصال شبکه‌‌های محلی کوچک به یکدیگر و مسیریابی بسته‌های اطلاعاتی، شبکه ای از شبکه‌ها که امروزه به آن اینترنت می ‌گوییم را شکل می‌دهد.

 

 

  • 9
  • 3
۵۰%
نظر شما چیست؟
انتشار یافته: ۰
در انتظار بررسی:۰
غیر قابل انتشار: ۰
جدیدترین
قدیمی ترین
مشاهده کامنت های بیشتر
علی عسکری بیوگرافی علی عسکری سیاستمدار ایرانی

تاریخ تولد: ۱۳۳۷

محل تولد: دهق، اصفهان

حرفه: سیاستمدار، نظامی، مدیر ارشد اجرایی، مدیر عامل شرکت صنایع پتروشیمی خلیج فارس

آغاز فعالیت: ۱۳۶۲ تاکنون

تحصیلات: کارشناسی مهندسی برق - الکترونیک، کارشناسی ارشد مدیریت، دکتری مهندسی صنایع - سیستم و بهره‌وری

ادامه
عبدالله دوم پادشاه اردن بیوگرافی عبدالله دوم پادشاه اردن به همراه عکس های خانواده اش

تاریخ تولد: ۳۰ ژانویه ۱۹۶۲ (۶۲ ساله)

محل تولد: عمان، اردن

سمت: پادشاه اردن (از سال ۱۹۹۹)

تاجگذاری: ۹ ژوئن ۲۰۰۰

ولیعهد: حسین بن عبدالله دوم

همسر: رانیا عبدالله (ازدواج ۱۹۹۳)

ادامه
کاظم نوربخش بیوگرافی کاظم نوربخش بازیگر کمدین ایرانی

تاریخ تولد: ۱ مهر ۱۳۵۵

محل تولد: بیجار، کردستان، ایران

حرفه: بازیگر

آغاز فعالیت: ۱۳۷۰ تاکنون

تحصیلات: دیپلم انسانی

ادامه
جیمی ولز بیوگرافی جیمی ولز نابغه پشت ویکی پدیا

تاریخ تولد: ۷ اوت ۱۹۶۶

محل تولد: هانتسویل، آلاباما، ایالات متحده آمریکا

ملیت: آمریکایی، بریتانیایی

حرفه: موسس بنیاد ویکی مدیا

ثروت: ۱/۵ میلیون دلار

ادامه
مینا ساداتی بیوگرافی مینا ساداتی بازیگر سینما و تلویزیون ایران

تاریخ تولد: ۱۰ آذر ۱۳۶۰

محل تولد: کاشان، ایران

حرفه: بازیگر سینما، تلویزیون

تحصیلات: فوق لیسانس گرافیک از دانشگاه هنرهای زیبای تهران

آغاز فعالیت: ۱۳۸۶ تاکنون

ادامه
شاه نعمت الله ولی شاه نعمت الله ولی؛ عارف نامدار و شاعر پرآوازه ایرانی

تاریخ تولد: ۱۴ ربیع الاول۷۳۱ هجری قمری

محل تولد: کوهبنان یا حلب سوریه

نام های دیگر: شاه نعمت‌الله، شاه نعمت‌الله ولی، رئیس‌السلسله

پیشه: فلسفه و تصوف

مکتب: عارف و تصوف

آثار: شرح لمعات، رساله‌های شاه نعمت‌الله ولی

ادامه
محمدرضا احمدی بیوگرافی محمدرضا احمدی؛ مجری و گزارشگری ورزشی تلویزیون

تاریخ تولد: ۵ دی ۱۳۶۱

محل تولد: تهران

حرفه: مجری تلویزیون

شروع فعالیت: سال ۱۳۸۲ تاکنون

تحصیلات: کارشناسی حسابداری و تحصیل در رشته مدیریت ورزشی 

ادامه
رضا داوودنژاد بیوگرافی مرحوم رضا داوودنژاد

تاریخ تولد: ۲۹ اردیبهشت ۱۳۵۹

محل تولد: تهران

حرفه: بازیگر

شروع فعالیت: ۱۳۶۵ تا ۱۴۰۲

تحصیلات: دیپلم علوم انسانی

درگذشت: ۱۳ فروردین ۱۴۰۳

ادامه
مائوریستو موتا پائز بیوگرافی مائوریسیو موتا پائز؛ سرمربی والیبال

تاریخ تولد: ۲۶ مه ۱۹۶۳

محل تولد: ریو دو ژانیرو، برزیل

ملیت: فرانسه

حرفه: سرمربی والیبال

آغاز فعالیت: سال ۱۹۹۴ تاکنون

ادامه
ویژه سرپوش