نتیجه بررسی حمله سایبری به سایت های خبری منتشر شد؛
حملهسایبری به سایتهایایرانی از انگلیس و آمریکا
مرکز ماهر گزارش بررسی حمله سایبری به سایتهای خبری را منتشر کرد.
خبرگزاری ایلنا: مرکز ماهر متعلق به سازمان فناوری اطلاعات با پیگری حمله سایبری به سایت روزنامهی قانون، روزنامهی آرمان و روزنامه ستاره صبح، نتیجه بررسیهای انجام شده را منتشر کرده است؛ بر اساس اعلام مرکز ماهر، به دلیل مشترک بودن مجری و تولید کننده نرم افزار ۳۰ سایت خبری کشور که روزنامه آرمان، قانون و ستاره صبح که شامل این سایتها است، از ادامه وجود تهدید نفوذ برای این سایتهای خبری و لزوم پیشگری و افزایش ظرفیتهای امنیتی خبر داده است.
گزارش مرکز ماهر در بررسی حملات سایبری به سایتهای خبری روز گذشته به شرح زیر است:
در آستانهی برگزاری راهپیمایی باشکوه ۲۲ بهمنماه در روز شنبه مورخ ۲۱ بهمنماه حدود ساعت ۲۰ الی ۲۲ اخباری در خصوص حمله به تعدادی از پورتالها و وبسایتهای خبری منتشر و باعث ایجاد نگرانیهایی در سطح جامعه شد.
مرکز ماهر وزارت ارتباطات و فناوری اطلاعات موضوع را سریعا مورد بررسی قرار داده و اقدامات فنی الزم را در این خصوص بعمل آورد. جهت اطلاع و رعایت نکات مهم مطرح در این زمینه، توضیح اجمالی حمله فوق در گزارش حاضر آمده است. وبسایتهای خبری که مورد حمله قرار گرفتهاند شامل: روزنامهی قانون، روزنامهی آرمان، روزنامهی ستاره صبح بوده که در مرکز دادهی تبیان و مرکز داده شرکت پیشتاز میزبانی شدهاند . گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستمهای هدف نموده و در این فرایند مشخص گردیده که تمامی این سامانه ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویسدهندهی وب IIS و زبان برنامهنویسی Net.ASP توسعه داده شدهاند.
شرکت تولید کننده نرم افزار این سامانهها مجری بیشاز ۳۰ وبسایت خبری به شرح زیر در کشور میباشد که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا نمودند. تهدید اخیر کماکان برای این سایت ها وجود دارد و الزم است سریعا تمهیدات امنیتی مناسب را اعمال نمایند.
۱- armandaily.ir
۲- aminejameeh.ir
۳- kaenta.ir
۴- ghanoondaily.ir
۵- asreneyriz.ir
۶- sharghdaily.ir
۷- ecobition.ir
۸- karoondaily.ir
۹- baharesalamat.ir
۱۰- tafahomnews.com
۱۱- bankvarzesh.com
۱۲- niloofareabi.ir
۱۳- shahrvand-newspaper.ir
۱۴- etemadnewspaper.ir
۱۵- vareshdaily.ir
۱۶- bahardaily.ir
۱۷- nishkhat.ir
۱۸- sayeh-news.com
۱۹- nimnegahshiraz.ir
۲۰- shahresabzeneyriz.ir
۲۱- neyrizanfars.ir
۲۲- sarafrazannews.ir
۲۳- tweekly.ir
۲۴- armanmeli.ir
۲۵- davatonline.ir
۲۶- setaresobh.ir
۲۷- noavaranonline.ir
۲۸- bighanoononline.ir
۲۹- naghshdaily.ir
۳۰- hadafeconomic.ir
اقدامات فنی اولیه توسط مرکز ماهر به شرح زیر صورت پذیرفت:
شناسایی دارایی های مرتبط با سامانهها جهت تحلیل دقیق) در این زمینه متاسفانه مرکز داده تبیان هیچگونه همکاری را بعمل نیاورده است
از دسترس خارج نمودن سامانههای که مورد حمله قرار گرفتهاند، جهت بازیابی و حذف تغییرات در محتوی پیامها
تغییر و یا غیرفعال سازی نام کاربری اشتراکی و پیشفرض در تمامی سامانهها
ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویسدهندههای مجازی که مورد حمله قرار گرفتهاند
کپی کامل از تمامی فایلهای ثبت وقایع بر روی سرویس دهندههای هدف
پس از دریافت فایلهای ثبت وقایع از حملات انجام شده از سرویس دهندهها با تحلیل و بررسی تاریخچهی حملات و آسیب پذیریها حجم بالایی از فایلها مورد تحلیل و آنالیز قرار گرفت و آیپی مبدا حملات استخراج شد که شامل ۵ آیپی از کشورهای انگلستان و آمریکا بوده است.
شواهد موجود در فایلهای ثبت وقایع نشان میدهد که مهاجمان از دو روز قبل (از تاریخ ۲۰۱۸/۰۲/۰۸ الی ۲۰۱۸/۰۲/۱۰ ) پس از کشف آسیب پذیریهای از قبیل انواع Injectionها، در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه دادهای سامانهها بودهاند. تمامی فعالیتها و عملیات مخرب جهت کشف آسیب پذیری و نفوذ به سامانهها، که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد.
اقدامات اصلاحی انجام شده:
۱-تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکت
توضیح مهم در این زمینه:
تمامی سایتهای خبری مورد حمله دارای نام کاربری و کلمهی عبور پیشفرض(*****) و یکسان توسط شرکت پشتیبان بوده است.همچنین در بررسی مشخص گردید که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا میباشد که نام کاربری و کلمهی عبور استفاده شده در سایتها نیز همان میباشد. این موارد *****@gmail.com برابر نشان میدهد و متاسفانه حداقل موارد امنیتی رعایت نشده است.
۲-اطلاع رسانی به تمامی دارندگان و استفادهکنندگان محصول شرکت مورد هدف
۳-کشف ماژولها و بخشهای آسیب پذیر در سایتهای مورد حمله و اطلاع به پشتیبان جهت وصله امنیتی سریع
۴-هشدارها و راهنماییهای الزم جهت حفاظت و پیکربندی و مقاوم سازی سرویس دهنده و فایل ثبت وقایع بر روی تمامی سرویس دهندهها
۵-اقدامات الزم برای انجام آزمون نفوذپذیری بر روی تمامی بخشها و ماژولهای سامانه مشترک
گزارش مرکز ماهر در بررسی حملات سایبری به سایتهای خبری روز گذشته به شرح زیر است:
در آستانهی برگزاری راهپیمایی باشکوه ۲۲ بهمنماه در روز شنبه مورخ ۲۱ بهمنماه حدود ساعت ۲۰ الی ۲۲ اخباری در خصوص حمله به تعدادی از پورتالها و وبسایتهای خبری منتشر و باعث ایجاد نگرانیهایی در سطح جامعه شد.
مرکز ماهر وزارت ارتباطات و فناوری اطلاعات موضوع را سریعا مورد بررسی قرار داده و اقدامات فنی الزم را در این خصوص بعمل آورد. جهت اطلاع و رعایت نکات مهم مطرح در این زمینه، توضیح اجمالی حمله فوق در گزارش حاضر آمده است. وبسایتهای خبری که مورد حمله قرار گرفتهاند شامل: روزنامهی قانون، روزنامهی آرمان، روزنامهی ستاره صبح بوده که در مرکز دادهی تبیان و مرکز داده شرکت پیشتاز میزبانی شدهاند . گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستمهای هدف نموده و در این فرایند مشخص گردیده که تمامی این سامانه ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویسدهندهی وب IIS و زبان برنامهنویسی Net.ASP توسعه داده شدهاند.
شرکت تولید کننده نرم افزار این سامانهها مجری بیشاز ۳۰ وبسایت خبری به شرح زیر در کشور میباشد که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا نمودند. تهدید اخیر کماکان برای این سایت ها وجود دارد و الزم است سریعا تمهیدات امنیتی مناسب را اعمال نمایند.
۱- armandaily.ir
۲- aminejameeh.ir
۳- kaenta.ir
۴- ghanoondaily.ir
۵- asreneyriz.ir
۶- sharghdaily.ir
۷- ecobition.ir
۸- karoondaily.ir
۹- baharesalamat.ir
۱۰- tafahomnews.com
۱۱- bankvarzesh.com
۱۲- niloofareabi.ir
۱۳- shahrvand-newspaper.ir
۱۴- etemadnewspaper.ir
۱۵- vareshdaily.ir
۱۶- bahardaily.ir
۱۷- nishkhat.ir
۱۸- sayeh-news.com
۱۹- nimnegahshiraz.ir
۲۰- shahresabzeneyriz.ir
۲۱- neyrizanfars.ir
۲۲- sarafrazannews.ir
۲۳- tweekly.ir
۲۴- armanmeli.ir
۲۵- davatonline.ir
۲۶- setaresobh.ir
۲۷- noavaranonline.ir
۲۸- bighanoononline.ir
۲۹- naghshdaily.ir
۳۰- hadafeconomic.ir
اقدامات فنی اولیه توسط مرکز ماهر به شرح زیر صورت پذیرفت:
شناسایی دارایی های مرتبط با سامانهها جهت تحلیل دقیق) در این زمینه متاسفانه مرکز داده تبیان هیچگونه همکاری را بعمل نیاورده است
از دسترس خارج نمودن سامانههای که مورد حمله قرار گرفتهاند، جهت بازیابی و حذف تغییرات در محتوی پیامها
تغییر و یا غیرفعال سازی نام کاربری اشتراکی و پیشفرض در تمامی سامانهها
ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویسدهندههای مجازی که مورد حمله قرار گرفتهاند
کپی کامل از تمامی فایلهای ثبت وقایع بر روی سرویس دهندههای هدف
پس از دریافت فایلهای ثبت وقایع از حملات انجام شده از سرویس دهندهها با تحلیل و بررسی تاریخچهی حملات و آسیب پذیریها حجم بالایی از فایلها مورد تحلیل و آنالیز قرار گرفت و آیپی مبدا حملات استخراج شد که شامل ۵ آیپی از کشورهای انگلستان و آمریکا بوده است.
شواهد موجود در فایلهای ثبت وقایع نشان میدهد که مهاجمان از دو روز قبل (از تاریخ ۲۰۱۸/۰۲/۰۸ الی ۲۰۱۸/۰۲/۱۰ ) پس از کشف آسیب پذیریهای از قبیل انواع Injectionها، در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه دادهای سامانهها بودهاند. تمامی فعالیتها و عملیات مخرب جهت کشف آسیب پذیری و نفوذ به سامانهها، که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد.
اقدامات اصلاحی انجام شده:
۱-تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکت
توضیح مهم در این زمینه:
تمامی سایتهای خبری مورد حمله دارای نام کاربری و کلمهی عبور پیشفرض(*****) و یکسان توسط شرکت پشتیبان بوده است.همچنین در بررسی مشخص گردید که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا میباشد که نام کاربری و کلمهی عبور استفاده شده در سایتها نیز همان میباشد. این موارد *****@gmail.com برابر نشان میدهد و متاسفانه حداقل موارد امنیتی رعایت نشده است.
۲-اطلاع رسانی به تمامی دارندگان و استفادهکنندگان محصول شرکت مورد هدف
۳-کشف ماژولها و بخشهای آسیب پذیر در سایتهای مورد حمله و اطلاع به پشتیبان جهت وصله امنیتی سریع
۴-هشدارها و راهنماییهای الزم جهت حفاظت و پیکربندی و مقاوم سازی سرویس دهنده و فایل ثبت وقایع بر روی تمامی سرویس دهندهها
۵-اقدامات الزم برای انجام آزمون نفوذپذیری بر روی تمامی بخشها و ماژولهای سامانه مشترک
تبلیغات متنی
-
دفاع تمامقد از حضور بیحجابها در اجتماعات شبانه
-
برگزاری اولین کنسرت در کشور بعد از ۵ ماه تعطیلی
-
غول نفتی ایران محاصره دریایی آمریکا را شکست
-
ناتو: کمکها به آمریکا علیه ایران افزایش یافته است
-
پیشنهاد جالب؛ تاج قبل از جام جهانی استعفا دهد!
-
توضیحات دادستان تهران درباره اینترنت پرو و افزایش قیمت خودرو
-
دستور عارف در پی گرانیهای اخیر
-
پاسخ دو کلمهای ترامپ به سوالی درباره روند مذاکره با ایران
-
انتقاد تند یک رسانه از یادداشت جدید یوسف پزشکیان
-
فارس: اصابت دو موشک به ناوچه آمریکایی در تنگه هرمز
-
احتمال برگزاری جام جهانی ۲۰۳۰ با ۶۴ تیم!
-
استوری جدید رضا صادقی در پاسخ به فحاشان مجازی
-
تصاویری از دختران در تجمعات دیشب در تهران
-
مرزهای خاکی کشور می توانند جایگزین هرمز شوند؟
-
شاهکاری برای پنج نسل؛ «بزن تار» پنجاه ساله شد
-
دفاع تمامقد از حضور بیحجابها در اجتماعات شبانه
-
برگزاری اولین کنسرت در کشور بعد از ۵ ماه تعطیلی
-
پیشنهاد جالب؛ تاج قبل از جام جهانی استعفا دهد!
-
پاسخ دو کلمهای ترامپ به سوالی درباره روند مذاکره با ایران
-
انتقاد تند یک رسانه از یادداشت جدید یوسف پزشکیان
-
فارس: اصابت دو موشک به ناوچه آمریکایی در تنگه هرمز
-
دو سناریوی محتمل دولت برای کالابرگ سال ۱۴۰۵
-
انتقاد سخنگوی وزارت امور خارجه از رفتارهای امارات
-
ویدیوی منتشره فارس از سه اعدامی امروز در مشهد
-
واکنش فرمانده قرارگاه خاتم به تحولات اخیر تنگه هرمز
-
بازگشت ناگهانی و پرحجم به موضوع حجاب مشکوک است
-
تصادف زنجیرهای در اتوبان قم - کاشان با ۲۷ مجروح
-
برشهایی از جشن قهرمانی دیشب اینتریها
-
ایران تصمیم تازه ترامپ درباره تنگه هرمز را تحمل میکند؟
-
خبر جدید آمریکا درباره کشتی ایرانی توقیف شده
-
انتقاد شدید یک رسانه به اتفاقات ساحل کیش
-
فوری؛ ادعای خطرناک نتانیاهو درباره ایران
-
خبر قرارگاه خاتمالانبیا درباره احتمال جنگ مجدد
-
ماجرای خبر عجیب جدایی شارجه از امارات!
-
خبر ناامیدکننده امیرحسین ثابتی درباره اینترنت!
-
اظهارات ترامپ درباره ایران ۱۸۰درجه تغییر کرد!
-
حرکت عجیب مجری، روی آنتن زنده صدا و سیما!
-
خودروی لاکچری یک راننده اسنپ در تهران سوژه شد
-
اسامی و تصاویر ۱۴ تن از شهدای دیروز زنجان
-
پیام مشکوک ترامپ درباره پروژه آزادی در تنگه هرمز!
-
تورم در ایران حتی برای فلافل هم جانشین پیدا کرد!
-
واریز حقوق بازنشستگان تامین اجتماعی با رقم اضافه
-
اقدام خودسرانه شهرداری تهران خبرساز شد
-
آقای تاج، خسته نباشی اما کسی حرفهایت را باور نکرد!
-
عکاس مشهور کافههای تهران، خانهنشین شد!
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
نظر کاربران
اهان مثلا آمریکایی ها تو سایت روزنامه قانون که دو ریال نمی ارزه دنبال چه اهداف مهمی بودن؟؟
برین بابا خودتونو میخره کنین.اونا اگر بخوان تلفن صدر اعظم آلمان رو شنود میکنن حالا سایت روزنامه دره پیت چیه که بیان هکش کنن
پاسخ ها
دیگه باید گردن همینا بندازن پ ن بیان بگن یه بچه هشت ساله تمام اهن و تولوپ ما رو بهم ریخته
از نظر شما همه دروغ میگن
معلوم نیست چه خوابی دیدن دوباره جالب اینه فقط روزنامه های اصلاح طلب هک شدن در صورتی که باید روزنامه های اصول گرایان که به ظاهر مخالف غرب هستند باید هک بشه
شاید با فیلترشکن بودند که آی پی شون از آمریکا و انگلیس افتاده:))))
خوب خبرش هم می گفتی چی هک کردن جونت در میرفت!!!
واای چقدر مردم نگران شدن.... آخیه چیه ۴ تا سایت در پیت
باسلام وعرض اب واحترام.بنظرمن همه ی رسانه هابایدهوشیاروبینا باشندوامنیت سایت خودراجدی بگیرند واجازه ندهنددشمنان اسلام وانقلاب اسلامی دست به خرابکاری بزنند.