نفوذ به بیش از ۱۰۰۰ وبسایت
برخی مراکز داده کشور اواخر هفته گذشته با حمله سایبری مواجه شدند و تعدادی از مسیریابهای کوچک به تنظیمات کارخانهای تغییر یافتند. دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بود و هر سیستم عاملی که این ویژگی بر روی آن فعال بود، در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانستند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند.
خبرگزاری ایسنا: بنابر اخبار منتشر شده مهاجمان بیش از ۱۰۰۰ وبسایت که از اسکریپت magento در ساختار خود استفاده کردهاند، هدف حملات خود قرار دادهاند.
برخی مراکز داده کشور اواخر هفته گذشته با حمله سایبری مواجه شدند و تعدادی از مسیریابهای کوچک به تنظیمات کارخانهای تغییر یافتند. دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بود و هر سیستم عاملی که این ویژگی بر روی آن فعال بود، در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانستند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند.
این اتفاق هرچند که به گفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) چندی قبلتر هشدار داده شده بود اما نشان داد که لزوم اطلاع رسانی دقیقتر و شفافتر از سوی مراجع ذی ربط احساس میشود و چراغ قرمزی بود برای مدیران سیستمهای امنیتی سازمانها و ارگانها و ادارات تا با استفاده راهکارهای لازم از سیستمها محافظت و پشتیبانی کنند.
در این باره اما طی روزهای گذشته اخباری منتشر شده که نشان میدهد مهاجمان بیش از ۱۰۰۰ وبسایت که از اسکریپت magento در ساختار خود استفاده کردهاند، هدف حملات خود قرار دادهاند.
magento یک اسکریپت متن باز است که به توسعه دهندگان جهت راهاندازی فروشگاههای آنلاین کمک میکند. در این حمله مهاجمان از روش Brute-force برای بدست آوردن کلمه عبور استفاده میکند و وبسایتهایی که تنظیمات magento آنها به صورت پیش فرض باقی مانده است بیشتر در معرض خطر میباشند.
فعالیتهای مخرب زیر پس از نفوذ به وبسایت قربانی مشاهده شده است:
یکی از رایجترین اقدامات، قرار دادن کدهای مخرب در فایلهای اصلی magento با هدف سرقت اطلاعات حساس کاربران نظیر کارتهای اعتباری است.
یکی دیگر از فعالیتهای مخرب مهاجمان قرار دادن کدهای کاوشگر ارز دیجیتال در وبسایت قربانی است.
هدایت بازدیدکنندگان از وبسایت قربانی به سمت سایر وبسایتهای مخرب مورد نظر مهاجم یکی دیگر از این اقدامات است. مهاجم پس از هدایت کاربران به سمت وبسایتهای مخرب آنها به دانلود و نصب بدافزار بر روی سیستمهای خود تشویق میکند.
در شکل زیر نمای کلی این حملات مشاهده میشود:
بنا بر اطلاعات سایت مرکز مدیریت افتا، محققان وبسایتهای بسیاری در معرض اینگونه حملات هستند، بنابراین به دارندگان این وبسایتها توصیه میشود که از نام کاربری و کلمات عبور پیچیده استفاده کنند که حدس زدن آنها به سادگی امکانپذیر نباشد.
تبلیغات متنی
-
زنبورها «ویروسها» را در غذا تشخیص میدهند
-
قهرمانی زودهنگام اینتر در سریآ
-
ترامپ عفو مجدد نتانیاهو را خواستار شد
-
فال روزانه دوشنبه ۱۴ اردیبهشت ۱۴۰۵ | فال امروز| Daily Omen
-
جنجال ستاره فرانسوی در آستانه الکلاسیکو
-
لحظه اصابت صاعقه به یک ساختمان در تبریز
-
فرود اضطراری هواپیمای حامل آقای نخستوزیر در ترکیه
-
پیام مشکوک ترامپ درباره پروژه آزادی در تنگه هرمز!
-
مثل افتادن در قعر یک چاه عمیق؛ مردم بیاینترنت ایران
-
شوک جدید تیم ملی به امیر قلعهنویی
-
ایران از عربستان قدردانی کرد
-
ادعای مسدودسازی داراییهای ایران توسط کشورهای عربی
-
سفر ترامپ به چین طبق برنامه انجام میشود
-
پایان یک گروگانگیری عجیب در سراوان بعد از ۱۲ روز
-
ویتکاف: در حال انجام گفتوگو با ایران هستیم
-
پیام مشکوک ترامپ درباره پروژه آزادی در تنگه هرمز!
-
مثل افتادن در قعر یک چاه عمیق؛ مردم بیاینترنت ایران
-
ادعای مسدودسازی داراییهای ایران توسط کشورهای عربی
-
پایان یک گروگانگیری عجیب در سراوان بعد از ۱۲ روز
-
خبرگزاری فارس: آمریکا شروط خود را تعدیل کرد
-
حمله حزبالله به خودروی حامل فرماندهان اسرائیل
-
چندین محموله سلاح وارد فرودگاه «بنگوریون» شد
-
آمریکا پاسخ طرح ۱۴ بندی ایران را داد
-
پیشنهاد دولت برای افزایش دو برابری کالابرگ
-
چند نکته درباره سخنان امام جمعه رشت علیه زنان بیحجاب
-
ادعای ترامپ: پیشنهاد جدید ایران خوب نیست
-
سلام یونایتد به لیگ قهرمانان با شکست رقیب دیرینه
-
ادعای مقام آمریکایی مبنیبر تعطیلی تاسیسات نفتی ایران
-
واکنش یاسر آسانی به پیشنهاد جدید و خبر جدایی
-
ادعای الجزیره درباره محتوای طرح پیشنهادی ایران
-
انتقاد شدید یک رسانه به اتفاقات ساحل کیش
-
خبر قرارگاه خاتمالانبیا درباره احتمال جنگ مجدد
-
فوری؛ ادعای خطرناک نتانیاهو درباره ایران
-
ماجرای خبر عجیب جدایی شارجه از امارات!
-
خبر ناامیدکننده امیرحسین ثابتی درباره اینترنت!
-
اظهارات ترامپ درباره ایران ۱۸۰درجه تغییر کرد!
-
جنگ از تنگه هرمز به سوپرمارکتها و مراکز خرید رسید
-
داستان یک بیلبورد که آینده قالیباف را پیشبینی کرد
-
حرکات عجیب ترامپ در سخنرانی دیشب سوژه شد
-
خودروی لاکچری یک راننده اسنپ در تهران سوژه شد
-
مجری فاکسنیوز سلاح جدید انتحاری ایران را معرفی کرد
-
اسامی و تصاویر ۱۴ تن از شهدای دیروز زنجان
-
حرکت عجیب مجری، روی آنتن زنده صدا و سیما!
-
تورم در ایران حتی برای فلافل هم جانشین پیدا کرد!
-
واریز حقوق بازنشستگان تامین اجتماعی با رقم اضافه
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر