مرکز ماهر در اطلاعیهای درباره دیفیس وبسایت زرینپال توضیحاتی ارائه داد.
منبع : مرکز ماهر
مرکز ماهر در اطلاعیهای درباره دیفیس وبسایت زرینپال توضیحاتی ارائه داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مرکز ماهر در اطلاعیه خود درباره رخداد دیفیس وبسایت زرینپال اعلام کرد: دیفیس سامانه درگاه پرداخت اینترنتی زرین پال به نام دامنه zarinpal.ir و آدرس IP:۹۱.۲۳۹.۵۵.۲۴۵ توسط اپراتور سامانه مراقبت از رخداد هک و دیفیس مرکز ماهر در ساعت ۲۰:۱۵ روز جمعه مشاهده شد. این موضوع در همان زمان با تماس با مسئولان این شرکت اطلاع دادهشد.
در این اطلاعیه آمدهاست بر اساس بررسیهای صورت گرفته تا این لحظه و نیز ادعای قاطع مسئولان شرکت زرینپال، نفوذ تنها در سطح روتر میکروتیک این شرکت صورت گرفته و مهاجم پس از در اختیار گرفتن کنترل روتر، بازدیدکنندگان وبسایت را به صفحه دیگری متعلق به مهاجم هدایت کرده و پیغام Deface را منتشر کردهاست.
همچنین محل فیزیکی استقرار تجهیزات ازجمله این روتر، دیتاسنتر آسیاتک در تهران بودهاست. در این مورد مسئولیت نگهداری تجهیز با خود شرکت زرینپال بوده و مسئولیتی متوجه آسیاتک نبودهاست.
پیگیری مرکز ماهر برای صحتسنجی قطعی ادعای شرکت با توجه به اعمال reset factory تجهیز جهت بازیابی رمز عبور توسط مسئولان آن، ممکن نبودهاست. شرکت آسیاتک نیز بهدلیل عدم ذخیرهسازی netflow شبکه در این خصوص نتوانسته کمکی ارائه کند. با این حال لاگهای دیگر درحال تهیه است که ممکن است شواهد بیشتری ارائه کند. درخصوص این آسیبپذیری میکروتیک طی چندماه گذشته سهبار توسط مرکز ماهر از طریق سایت، شبکه تعاملی و پیامک اطلاعرسانی شدهاست.
در این خصوص پیشتر آدرس روترهای میکروتیک آسیبپذیر در کشور شناسایی شد و به تفکیک استانی در اختیار مراکز ICT استانی قرار گرفت. آدرس روتر این شرکت نیز به نام سامان سیستمپرداز کیش در میان روترهای آسیبپذیر بوده و با توجه به آدرس ثبت شده آن (در سایت Ripe.net) در جزیره کیش، اواسط هفته گذشته به مسئولان آن استان اطلاعرسانی شد.
مرکز ماهر همچنین اعلام کرد شمار دیگری از روترهای آسیبپذیر میکروتیک که مورد نفوذ قرار گرفته و درحال حمله به نقاط دیگر شبکه کشور هستند نیز شناسایی شده و هفته گذشته در اختیار شرکتهای سرویسدهنده اینترنت قرار گرفتهاست. فهرست کل اینIP ها در سامانه تعاملی نیز برای ۲۳۱۸ نفر از نمایندگان دستگاهها در هفته گذشته ارسال شد.
مرکز ماهر بار دیگر طی روزهای اخیر هشدار داد موارد دیگری نیز که از هنوز نسبت به بهروزرسانی روترهای میکروتیک اقدام نکردند در معرض نفوذ قرار دارند و لازم است سریعا اقدامات پیشگیرانه صورت پذیرد.