مرکز ماهر درباره دیفیس سامانه درگاه پرداخت اینترنتی زرین پال اطلاعیه‌ای صادر کرد.

اطلاعیه مرکز ماهر درباره دیفیس وبسایت زرین پالبه گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به اطلاع می‌رساند رخداد دیفیس سامانه درگاه پرداخت اینترنتی زرین پال به نام دامنه zarinpal.ir و آدرس IP:91.239.55.245 توسط اپراتور سامانه مراقبت از رخداد ‫هک و دیفیس مرکز ماهر در ساعت 20:15 روز جمعه مشاهده گردید. این موضوع در همان زمان با تماس با مسئولین این شرکت اطلاع داده شد. در این خصوص موارد زیر قابل ذکر است:

• بر اساس بررسی های صورت گرفته تا این لحظه و نیز ادعای قاطع مسوولین شرکت زرین پال، نفوذ تنها در سطح روتر #‫میکروتیک این شرکت صورت گرفته و مهاجم پس از در اختیار گرفتن کنترل روتر، بازدیدکنندگان وبسایت را به صفحه دیگری متعلق به خود مهاجم هدایت کرده و پیغام Deface را منتشر نموده است.

• محل فیزیکی استقرار تجهیزات از جمله این روتر،‌ دیتاسنتر آسیاتک در تهران بوده است. در این مورد مسئولیت نگهداری تجهیز با خود شرکت زرین‌پال بوده و مسئولیتی متوجه آسیاتک نبوده است.

• پیگیری مرکز ماهر برای صحت‌سنجی قطعی ادعای شرکت، با توجه به اعمال reset factory تجهیز جهت بازیابی رمز عبور توسط مسئولین آن، امکانپذیر نبوده است. شرکت آسیاتک نیز به دلیل عدم ذخیره سازی netflow‌ شبکه، در این خصوص نتوانسته کمکی ارائه کند. با اینحال لاگ‌های دیگر درحال تهیه است که ممکن است شواهد بیشتری ارائه کند.درخصوص این آسیب‌پذیری میکروتیک طی چند ماه گذشته ۳ بار توسط مرکز ماهر از طریق سایت، شبکه تعاملی و پیامک اطلاع رسانی شده است.

• در این خصوص پیشتر آدرس روترهای میکروتیک آسیب پذیر در کشور شناسایی شد و به تفکیک استانی در اختیار مراکز ICT استانی قرار گرفت. آدرس روتر این شرکت نیز به نام سامان سیستم پرداز کیش در میان روترهای آسیب پذیر بوده و با توجه به آدرس ثبت شده آن (در سایت Ripe.net) در جزیره کیش، اواسط هفته گذشته به مسئولین آن استان اطلاع رسانی شد.

• شمار دیگری از روترهای آسیب پذیر میکروتیک که مورد نفوذ قرار گرفته و درحال حمله به نقاط دیگر شبکه کشور هستند نیز شناسایی شده و هفته گذشته در اختیار شرکت های سرویس دهنده اینترنت قرار گرفته است. فهرست کل این IPها در سامانه تعاملی نیز برای ۲۳۱۸ نفر از نمایندگان دستگاه‌ها در هفته گذشته ارسال شد.

لازم به ذکر است موارد دیگری نیز که از هنوز نسبت به بروزرسانی روترهای میکروتیک اقدام نکردند در معرض نفوذ قرار دارند که لازم است سریعا اقدامات پیشگیرانه صورت پذیرد.

انتهای پیام/

برچسب ها: دنیای ارتباطات ، اخبار
خبرهای مرتبط
هشدار مرکز ماهر در خصوص حملات به سرویس دهنده‌های ایمیل سازمانی
اطلاعیه وزارت ارتباطات در خصوص نسخه‌های فارسی پیام‌رسان تلگرام
هشدار فوری مرکز ماهر در خصوص رواج احتمالی بدافزار VPNFilter در فضای مجازی کشور
هشدار مرکز ماهر در خصوص انتشار باج افزار Cybersccp در کانال های تلگرامی فارسی زبان
در حاشیه نمایشگاه الکامپ ۲۴
سازمان‌های فناوری اطلاعات و بورس تفاهم‌نامه همکاری امضا کردند
اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
بند آمدن خونریزی در ۳۰ ثانیه مبتنی بر فناوری نانو برای نخستین بار در کشور
خاطرات فقط در مغز ذخیره نمی‌شوند
در ایران کدام نوع هوش مصنوعی بیشتر استفاده می‌شود؟
شارژ سریع گوشی هوشمند با چند روش ساده
۴۶۵ هزار نفر در آزمون کارشناسی ارشد ناپیوسته ثبت‌نام کرده‌اند
توسعه حسگر‌های زیستی مبتنی بر هوش مصنوعی برای درمان سرطان
بیش از نیم میلیارد نفر در جهان پیش‌دیابت دارند
دنیای جهنمی؛ ستاره‌ای ناشناخته داغتر از خورشید
آخرین اخبار
بیش از نیم میلیارد نفر در جهان پیش‌دیابت دارند
۴۶۵ هزار نفر در آزمون کارشناسی ارشد ناپیوسته ثبت‌نام کرده‌اند
توسعه حسگر‌های زیستی مبتنی بر هوش مصنوعی برای درمان سرطان
در ایران کدام نوع هوش مصنوعی بیشتر استفاده می‌شود؟
دنیای جهنمی؛ ستاره‌ای ناشناخته داغتر از خورشید
بند آمدن خونریزی در ۳۰ ثانیه مبتنی بر فناوری نانو برای نخستین بار در کشور
خاطرات فقط در مغز ذخیره نمی‌شوند
شارژ سریع گوشی هوشمند با چند روش ساده
ورود ۵۰۰ هزار دز واکسن پنجگانه کودکان به کشور + فیلم
موفقیت متخصصان کشورمان در جایگزینی یک روش درمانی نوین با یک جراحی خاص + فیلم
کلاس‌های درس بالای ۳۵ نفر جمع می‌شود
تعیین حدود مسئولیت سکو‌های برخط همچنان در هاله ابهام
دفاتر خدمات الکترونیک یا دفاتر مبتنی بر کارمند
راه‌اندازی خدمت اکران سیار در سامانه شاد