قبل از این، آخرین بار 21بهمنماه بود که سایت تعدادی از روزنامههای پرمخاطب ایرانی که همگی از یک سرور خدمات میگرفتند، بهخاطر چند اشتباه کوچک و به ظاهر ساده از کار افتادند. پیش از آن نیز چند حمله سریالی دیگر رخ داده بود که دلیل عمدهشان بهروز نبودن سیستمهای امنیتی و فایروالها بوده است. آنچه در چند حمله اخیر رخ داده نشان میدهد، بیتوجهی به هشدارهای امنیتی ساده، دلیل از کار افتادن سایتها بوده است. اینبار از حمله بزرگ چه میدانیم؟
- اطلاعات فنی مرکز «ماهر»
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای(ماهر) یک نهاد رسمی و قانونی است که نخستین واکنشهای تخصصی را به حملههای هکری ارائه میکند. سایت این مرکز ضمن ارائه اطلاعات مربوط به حملههای هکری، جزئیاتی را مطرح کرده و راه پیشگیری از حملات سایبری را ارائه میکند.
اینبار اما اطلاعات «ماهر» درباره هک سریالی در این حد است که میدانیم 140وبسایت داخلی روز جمعه مورد حمله قرار گرفتند که همهشان از یک میزبان (سرور) بهصورت اشتراکی سرویس میگرفتهاند؛ ضمن اینکه هکرها بهصورت محدود توانستند دسترسیهای سایتها را بهدست بگیرند. آنها فقط یک فایل متنی را در سایتها بارگذاری کردند. با این حساب، بهنظر میرسد این حمله از نوع Deface (دیفیس) بوده است.
- حملات سریالی، مثل آب خوردن
حملههای سریالی با پیدا کردن یک نقطهضعف در سرور اصلی انجام میشود. این نقطهضعفها معمولا یکسان هستند و به انتخاب یک نامکاربری و رمز ساده و یکسان یا آپدیت نبودن دیوارههای امنیتی مربوط میشود. در یکی از حملههای بزرگ سایبری که اخیرا رخ داد، سرورها از نام کاربری و رمز عبور ساده Admin یا ایمیل کاربران استفاده میکردند. هکرها که احتمال میدادند همین نام کاربری در بقیه سایتهای میزبان اعمال شده باشد، تمام رمزها را امتحان کرده و جواب گرفتند.
- یک ایراد تکراری
اینبار هم یک ایراد تکراری، سایتهای داخلی را به دردسر انداخت؛ مشکل CMS. سردار کمال هادیانفر، رئیس پلیس فتای ناجا میگوید: «این سایتها عمدتاً سایت شرکتهایی بودند که رها شده و مشکل CMS دارند و هکرها نیز با استفاده از این مشکل توانستند بهصورت سطحی صفحه نخست این سایتها را دیفیس یا هک کنند.» هادیانفر تأکید کرد:
از سال95 و پس از اتفاقی که برای سایت مرکز آمار افتاد، پلیس فتا مسئولان تمامی شرکتها و سازمانها را احضار کرد و با اخذ تعهد از آنها و همچنین شرکت تولیدکننده CMSها از آنها خواست تا امنیت این بخش را افزایش دهند.» از آنچه رئیسپلیس فتا گفته، اینطور برمیآید که اینبار هم سایتها بهخاطر آپدیت نبودن از کار افتادهاند.
- صورت سایت از کار افتاد
حمله 140تایی از نوع «دیفیس» بود که سطح دسترسی کمی را برای هکر فراهم میکند. این نوع هک بیشتر از آنکه باعث لو رفتن اطلاعات شخصی کاربران شود، نشاندهنده جدال امنیتی بین هکرها و سرورهاست. هادی سجادی، معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران درباره این حملهها به همشهری میگوید: «هدف این حملهها، نشان دادن ضعف امنیتی سایتهای سبک و شخصی است. احتمال لو رفتن اطلاعات کم است.» در حمله دیفیس دسترسی هکر فقط در حدی است که بتواند صورت اصلی سایت را تغییر دهد.
- نسخه ایمنی برای سرورها
برای ایمن ماندن از دست هکرها چند راهکار مشترک و ساده وجود دارد:
ـ نصب آپدیتهای امنیتی ـ استفاده از هاست اختصاصی (نه اشتراکی) ـ تنظیم سطح دسترسی کاربران ـ درنظر گرفتن پسورد پیچیده برای سایت