|  درخواست عضويت  |  رمز خود را فراموش کرده ايد؟  |  ورود اعضا [Sign in]
جستجوي پيشرفته مطالب   |  
 جستجو:  
مطبوعات ايران
مقالات و پژوهش ها
قوانين، کتب، آموزش
مطبوعات جهان

خدمات سايت



 
  magiran.com > اخبار و مطالب حوزه مطبوعات و رسانه
 

حملات سايبري از انگلستان و امريكا به سايتهاي خبري ايران + اسامي سايتهاي در معرض تهديدmagiran.com: حملات سايبري از انگلستان و امريكا به سايتهاي خبري ايران + اسامي سايتهاي در معرض تهديد
 
 

 خبرگزاري تسنيم 23/11/96

حملات سايبري از انگلستان و امريكا به سايتهاي خبري ايران + اسامي سايتهاي در معرض تهديد

گزارشهاي تحليلي مركز ماهر درباره حملات سايبري به سايت سه رسانه رسمي كشور نشان مي‌دهد كه اين حملات سايبري از انگلستان و امريكا به سايتهاي خبري ايران صورت گرفته است.
    به گزارش خبرنگار علمي باشگاه خبرنگاران پويا؛ مركز ماهر وزارت ارتباطات و فناوري اطلاعات در پي حمله به تعدادي از پورتالها و وب‌سايتهاي خبري، اين موضوع را مورد بررسي قرار داد و اقدامات فني لازم را در اين باره به عمل آورد.
    براي اطلاعات و رعايت نكات مهم مطرح در اين زمينه، توضيح اجمالي حمله فوق در گزارش زير آمده است.
    وب‌سايتهاي خبري كه مورد حمله قرار گرفته‌اند شامل روزنامه‌هاي قانون، آرمان و ستاره صبح بوده كه در مركز داده تبيان و شركت پيشتاز ميزباني مي‌شده‌اند.
    گروه فني ماهر اقدام به شناسايي نقاط اشتراك سيستمهاي هدف كرده و در اين فرآيند مشخص شده كه تمامي اين سامانه‌ها توسط يك شركت و در بستر سيستم‌عامل ويندوز با سرويس‌دهنده وب IIS و زبان برنامه‌نويسي ASP.NET توسعه داده شده‌اند.
    شركت توليد‌كننده نرم‌افزار اين سامانه‌ها مجري بيش از 30 وب سايت خبري به زير در كشور است كه نفوذگران از اين حيث به مجموعه اهداف مناسبي دست پيدا كردند؛ تهديد اخير كماكان براي اين سايتها وجود دارد و لازم است سريعا تمهيدات امنيتي مناسب را اعمال كنند.
    
    • armandaily.ir
    • aminejameeh.ir
    • kaenta.ir
    • ghanoondaily.ir
    • asreneyriz.ir
    • sharghdaily.ir
    • ecobition.ir
    • karoondaily.ir
    • baharesalamat.ir
    • tafahomnews.com
    • bankvarzesh.com
    • niloofareabi.ir
    • shahrvandnewspaper.ir
    • etemadnewspaper.ir
    • vareshdaily.ir
    • bahardaily.ir
    • nishkhat.ir
    • sayehnews.com
    • nimnegahshiraz.ir
    • shahresabzeneyriz.ir
    • neyrizanfars.ir
    • sarafrazannews.ir
    • tweekly.ir
    • armanmeli.ir
    • davatonline.ir
    • setaresobh.ir
    • noavaranonline.ir
    • bighanoononline.ir
    • naghshdaily.ir
    • hadafeconomic.ir
    
    اقدامات فني اوليه توسط ماهر به شرح زير صورت گرفت:
    1. شناسايي داراييهاي مرتبط با سامانه‌ها براي تحليل دقيق كه در اين زمينه مركز داده تبيان هيچگونه همكاري را به عمل نياورده است.
    2. از دسترس خارج كردن سامانه‌هايي كه مورد حمله قرار گرفته‌اند براي بازيابي حذف تغييرات در محتواي پيامها
    3. تغيير يا غيرفعال سازي نام كاربري اشتراكي و پيش فرض در تمامي سامانه‌ها
    4. ايجاد يك Snapshot و همچنين يك كپي سالم و دست نخورده از سرويس‌دهنده‌هاي مجازي كه مورد حمله قرار گرفته‌اند.
    5. كپي كامل از تمامي فايلهاي ثبت وقايع بر روي سرويس‌دهنده‌هاي هدف.
    پس از دريافت فايلهاي ثبت وقايع از حملات انجام شده از سرويس‌دهنده‌ها با تحليل و بررسي تاريخچه حملات و آسيب‌پذيريها حجم بالايي از فايلها مورد تحليل و آناليز قرار گرفت و آي‌پي مبدأ حملات استخراج شد كه شامل پنج آي‌پي از كشورهاي انگلستان وامريكا بوده است.
    شواهد موجود در فايلهاي ثبت وقايع نشان مي‌دهد كه مهاجمان از چهار روز قبل (از تاريخ 8/2/2018 الي 10/2/2018) پس از كشف آسيب‌پذيريهاي از قبيل انواع Injectionها، در تلاش براي نفوذ با ابزارهاي خودكار و نيمه خودكار براي استخراج اطلاعات نظير نام كاربري و كلمات عبور در پايگاه داده سامانه‌ها بوده‌اند.
    تمامي فعاليتها و عمليات مخرب براي كشف آسيب‌پذيري و نفوذ به سامانه‌ها كه متعلق به آدرسهاي IP حمله كننده استخراج و بررسي شد.
    
    
     اقدامات اصلاحي انجام شده
    1. تغيير نام كاربري و كلمه عبور پيش فرض راهبر سامانه در تمامي محصولات شركت
    توضيح مهم در اين زمينه اين است كه تمامي سايتهاي خبري مورد حمله داراي نام كاربري و كلمه عبور پيش فرض و يكسان توسط شركت پشتيبان بوده است همچنين در بررسي مشخص شد كه آدرس پست الكترونيكي راهبر ارشد سامانه با سطح دسترسي بالا برابر ****@gmail.com است كه نام كاربري و كلمه عبور استفاده شده در سايتها نيز همان است.
    اين موارد نشان مي‌دهد متأسفانه حداقل موارد امنيتي رعايت نشده است.
    اطلاع‌رساني به تمامي دارندگان و استفاده‌كنندگان محصول شركت مورد هدف.
    كشف ماژولها و بخشهاي آسيب‌پذير در سايتهاي مورد حمله و اطلاع به پشتيبان براي وصله امنيتي سريع.
    هشدارها و راهنماييهاي لازم براي حفاظت، پيكربندي و مقاوم‌سازي سرويس‌دهنده و فايل ثبت وقايع بر روي تمامي سرويس‌دهنده‌ها.
    اقدامات لازم براي انجام آزمون نفوذپذيري بر روي تمامي بخشها و ماژولهاي سامانه مشترك.
     

View: 55 - Print: 1 - Email: 1
اين مطلب را در سايت ماخذ آن ببينيد:
https://www.tasnimnews.com/fa/news/1396/11/23/1654479





 

 

اعتماد
ايران
جام جم
دنياي اقتصاد
رسالت
شرق
كيهان
 پيشخوان
ماهنامه دامداران ايران
متن مطالب شماره 221، تير 1397را در magiran بخوانيد.

 

 

 

سايت را به دوستان خود معرفی کنيد    
 1397-1380 کليه حقوق متعلق به سايت بانک اطلاعات نشريات کشور است.
اطلاعات مندرج در اين پايگاه فقط جهت مطالعه کاربران با رعايت شرايط اعلام شده است.  کپی برداري و بازنشر اطلاعات به هر روش و با هر هدفی ممنوع و پيگيرد قانوني دارد.
 

پشتيبانی سايت magiran.com (در ساعات اداری): 77512642  021
تهران، صندوق پستی 111-15655
فقط در مورد خدمات سايت با ما تماس بگيريد. در مورد محتوای اخبار و مطالب منتشر شده در مجلات و روزنامه ها اطلاعی نداريم!
 


توجه:
magiran.com پايگاهی مرجع است که با هدف اطلاع رسانی و دسترسی به همه مجلات کشور توسط بخش خصوصی و به صورت مستقل اداره می شود. همکاری نشريات عضو تنها مشارکت در تکميل و توسعه سايت است و مسئوليت چگونگی ارايه خدمات سايت بر عهده ايشان نمی باشد.



تمامي خدمات پایگاه magiran.com ، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است