سرویس ICT داخلي ۱۳۹۷/۱/۲۰ - ۱۴ : ۴۲ شماره: 16472
نفوذ به بیش از 1000 وب‌سایت
بنابر اخبار منتشر شده مهاجمان بیش از 1000وب‌سایت که از اسکریپت magento در ساختار خود استفاده کرده‌اند، هدف حملات خود قرار داده‌اند.

وایمکس نیوز- برخی مراکز داده کشور اواخر هفته گذشته با حمله سایبری مواجه شدند و تعدادی از مسیریاب‌های کوچک به تنظیمات کارخانه‌ای تغییر یافتند. دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بود و هر سیستم عاملی که این ویژگی بر روی آن فعال بود، در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانستند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند.

این اتفاق هرچند که به گفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) چندی قبل‌تر هشدار داده شده بود اما نشان داد که لزوم اطلاع رسانی دقیق‌تر و شفاف‌تر از سوی مراجع ذی ربط احساس می‌شود و چراغ قرمزی بود برای مدیران سیستم‌های امنیتی سازمانها و ارگان‌ها و ادارات تا با استفاده راهکارهای لازم از سیستم‌ها محافظت و پشتیبانی کنند.

در این باره اما طی روزهای گذشته اخباری منتشر شده که نشان می‌دهد مهاجمان بیش از 1000 وب‌سایت که از اسکریپت magento در ساختار خود استفاده کرده‌اند، هدف حملات خود قرار داده‌اند.

magento یک اسکریپت متن باز است که به توسعه دهندگان جهت راه‌اندازی فروشگاه‌های آنلاین کمک می‌کند. در این حمله مهاجمان از روش Brute-force برای بدست آوردن کلمه عبور استفاده می‌کند و وب‌سایت‌هایی که تنظیمات magento آن‌ها به صورت پیش فرض باقی مانده است بیشتر در معرض خطر می‌باشند.

فعالیت‌های مخرب زیر پس از نفوذ به وب‌سایت قربانی مشاهده شده است:
یکی از رایج‌ترین اقدامات، قرار دادن کدهای مخرب در فایل‌های اصلی magento با هدف سرقت اطلاعات حساس کاربران نظیر کارت‌های اعتباری است.
یکی دیگر از فعالیت‌های مخرب مهاجمان قرار دادن کدهای کاوشگر ارز دیجیتال در وب‌سایت قربانی است.
هدایت بازدیدکنندگان از وب‌سایت قربانی به سمت سایر وب‌سایت‌های مخرب مورد نظر مهاجم یکی دیگر از این اقدامات است. مهاجم پس از هدایت کاربران به سمت وب‌سایت‌های مخرب آن‌ها به دانلود و نصب بدافزار بر روی سیستم‌های خود تشویق می‌کند.

در شکل زیر نمای کلی این حملات مشاهده می‌شود:

بنا بر اطلاعات سایت مرکز مدیریت افتا، محققان وب‌سایت‌های بسیاری در معرض اینگونه حملات هستند، بنابراین به دارندگان این وب‌سایت‌ها توصیه می‌شود که از نام کاربری و کلمات عبور پیچیده استفاده کنند که حدس زدن آن‌ها به سادگی امکان‌پذیر نباشد.

انتهاي خبر / وب سايت اطلاع رساني وايمکس نيوز / شماره: 16472
اخبار مرتبط

نظر شما درباره اين خبر
نام و نام خانوادگي

پست الکترونيک

نظر شما
نظرات

عضویت در خبرنامه
نام و نام خانوادگی:
آدرس ایمیل:

چنانچه قبلا در خبرنامه ثبت نام نموده اید ، در صورت عدم تمایل به ارسال خبرنامه اینجا کلیک کنید

آرشيو خبر ها

نظرسنجي