سایت‌های ایرانی دوباره هک شدند. در یک اقدام مشابه با آنچه در حمله‌های سریالی چند وقت اخیر رخ داد، این‌بار روز جمعه ۱۴۰سایت ایرانی برای مدتی از کار افتادند.

هکر

قبل از این، آخرین بار 21بهمن‌ماه بود که سایت تعدادی از روزنامه‌های پرمخاطب ایرانی که همگی از یک سرور خدمات می‌گرفتند، به‌خاطر چند اشتباه کوچک و به ظاهر ساده از کار افتادند. پیش از آن نیز چند حمله سریالی دیگر رخ داده بود که دلیل عمده‌شان به‌روز نبودن سیستم‌های امنیتی و فایروال‌ها بوده است. آنچه در چند حمله اخیر رخ داده نشان می‌دهد، بی‌توجهی به هشدارهای امنیتی ساده، دلیل از کار افتادن سایت‌ها بوده است. این‌بار از حمله بزرگ چه می‌دانیم؟

  • اطلاعات فنی مرکز «ماهر»

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای(ماهر) یک نهاد رسمی و قانونی است که نخستین واکنش‌های تخصصی را به حمله‌های هکری ارائه می‌کند. سایت این مرکز ضمن ارائه اطلاعات مربوط به حمله‌های هکری، جزئیاتی را مطرح کرده و راه پیشگیری از حملات سایبری را ارائه می‌کند.

این‌بار اما اطلاعات «ماهر» درباره هک سریالی در این حد است که می‌دانیم 140وب‌سایت داخلی روز جمعه مورد حمله قرار گرفتند که همه‌شان از یک میزبان (سرور) به‌صورت اشتراکی سرویس می‌گرفته‌اند؛ ضمن اینکه هکرها به‌صورت محدود توانستند دسترسی‌های سایت‌ها را به‌دست بگیرند. آنها فقط یک فایل متنی را در سایت‌ها بارگذاری کردند. با این حساب، به‌نظر می‌رسد این حمله از نوع Deface (دی‌فیس) بوده است.

  • حملات سریالی، مثل آب خوردن

حمله‌های سریالی با پیدا کردن یک نقطه‌ضعف در سرور اصلی انجام می‌شود. این نقطه‌ضعف‌ها معمولا یکسان هستند و به انتخاب یک نام‌کاربری و رمز ساده و یکسان یا آپدیت‌ نبودن دیواره‌های امنیتی مربوط می‌شود. در یکی از حمله‌های بزرگ سایبری که اخیرا رخ داد، سرورها از نام کاربری و رمز عبور ساده Admin یا ایمیل کاربران استفاده می‌کردند. هکرها که احتمال می‌دادند همین نام کاربری در بقیه سایت‌های میزبان اعمال شده باشد، تمام رمزها را امتحان کرده و جواب گرفتند.

  • یک ایراد تکراری

این‌بار هم یک ایراد تکراری، سایت‌های داخلی را به دردسر انداخت؛ مشکل CMS. سردار کمال هادیانفر، رئیس پلیس فتای ناجا می‌گوید: «این سایت‌ها عمدتاً سایت شرکت‌هایی بودند که رها شده و مشکل CMS دارند و هکرها نیز با استفاده از این مشکل توانستند به‌صورت سطحی صفحه نخست این سایت‌ها را دی‌فیس یا هک کنند.» هادیانفر تأکید کرد:

از سال95 و پس از اتفاقی که برای سایت مرکز آمار افتاد، پلیس فتا مسئولان تمامی شرکت‌ها و سازمان‌ها را احضار کرد و با اخذ تعهد از آنها و همچنین شرکت تولیدکننده CMSها از آنها خواست تا امنیت این بخش را افزایش دهند.» از آنچه رئیس‌پلیس فتا گفته، اینطور برمی‌آید که این‌بار هم سایت‌ها به‌خاطر آپدیت نبودن از کار افتاده‌اند.

  • صورت سایت از کار افتاد

حمله 140تایی از نوع «دی‌فیس» بود که سطح دسترسی کمی را برای هکر فراهم می‌کند. این نوع هک بیشتر از آنکه باعث لو رفتن اطلاعات شخصی کاربران شود، نشان‌دهنده جدال امنیتی بین هکرها و سرورهاست. هادی سجادی، معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران درباره این حمله‌ها به همشهری می‌گوید: «هدف این حمله‌ها، نشان دادن ضعف امنیتی سایت‌های سبک و شخصی است. احتمال لو رفتن اطلاعات کم است.» در حمله د‌ی‌فیس دسترسی هکر فقط در حدی است که بتواند صورت اصلی سایت را تغییر دهد.

  • نسخه ایمنی برای سرورها

برای ایمن ماندن از دست هکرها چند راهکار مشترک و ساده وجود دارد:

ـ نصب آپدیت‌های امنیتی ـ استفاده از ‌هاست اختصاصی (نه اشتراکی) ـ تنظیم سطح دسترسی کاربران ـ درنظر گرفتن پسورد پیچیده برای سایت

کد خبر 399443

برچسب‌ها

دیدگاه خوانندگان امروز

پر بیننده‌ترین خبر امروز

نظر شما

شما در حال پاسخ به نظر «» هستید.
captcha