مرکز ماهر درباره دیفیس سامانه درگاه پرداخت اینترنتی زرین پال اطلاعیه‌ای صادر کرد.

اطلاعیه مرکز ماهر درباره دیفیس وبسایت زرین پالبه گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به اطلاع می‌رساند رخداد دیفیس سامانه درگاه پرداخت اینترنتی زرین پال به نام دامنه zarinpal.ir و آدرس IP:91.239.55.245 توسط اپراتور سامانه مراقبت از رخداد ‫هک و دیفیس مرکز ماهر در ساعت 20:15 روز جمعه مشاهده گردید. این موضوع در همان زمان با تماس با مسئولین این شرکت اطلاع داده شد. در این خصوص موارد زیر قابل ذکر است:

• بر اساس بررسی های صورت گرفته تا این لحظه و نیز ادعای قاطع مسوولین شرکت زرین پال، نفوذ تنها در سطح روتر #‫میکروتیک این شرکت صورت گرفته و مهاجم پس از در اختیار گرفتن کنترل روتر، بازدیدکنندگان وبسایت را به صفحه دیگری متعلق به خود مهاجم هدایت کرده و پیغام Deface را منتشر نموده است.

• محل فیزیکی استقرار تجهیزات از جمله این روتر،‌ دیتاسنتر آسیاتک در تهران بوده است. در این مورد مسئولیت نگهداری تجهیز با خود شرکت زرین‌پال بوده و مسئولیتی متوجه آسیاتک نبوده است.

• پیگیری مرکز ماهر برای صحت‌سنجی قطعی ادعای شرکت، با توجه به اعمال reset factory تجهیز جهت بازیابی رمز عبور توسط مسئولین آن، امکانپذیر نبوده است. شرکت آسیاتک نیز به دلیل عدم ذخیره سازی netflow‌ شبکه، در این خصوص نتوانسته کمکی ارائه کند. با اینحال لاگ‌های دیگر درحال تهیه است که ممکن است شواهد بیشتری ارائه کند.درخصوص این آسیب‌پذیری میکروتیک طی چند ماه گذشته ۳ بار توسط مرکز ماهر از طریق سایت، شبکه تعاملی و پیامک اطلاع رسانی شده است.

• در این خصوص پیشتر آدرس روترهای میکروتیک آسیب پذیر در کشور شناسایی شد و به تفکیک استانی در اختیار مراکز ICT استانی قرار گرفت. آدرس روتر این شرکت نیز به نام سامان سیستم پرداز کیش در میان روترهای آسیب پذیر بوده و با توجه به آدرس ثبت شده آن (در سایت Ripe.net) در جزیره کیش، اواسط هفته گذشته به مسئولین آن استان اطلاع رسانی شد.

• شمار دیگری از روترهای آسیب پذیر میکروتیک که مورد نفوذ قرار گرفته و درحال حمله به نقاط دیگر شبکه کشور هستند نیز شناسایی شده و هفته گذشته در اختیار شرکت های سرویس دهنده اینترنت قرار گرفته است. فهرست کل این IPها در سامانه تعاملی نیز برای ۲۳۱۸ نفر از نمایندگان دستگاه‌ها در هفته گذشته ارسال شد.

لازم به ذکر است موارد دیگری نیز که از هنوز نسبت به بروزرسانی روترهای میکروتیک اقدام نکردند در معرض نفوذ قرار دارند که لازم است سریعا اقدامات پیشگیرانه صورت پذیرد.

انتهای پیام/

برچسب ها: دنیای ارتباطات ، اخبار
خبرهای مرتبط
هشدار مرکز ماهر در خصوص حملات به سرویس دهنده‌های ایمیل سازمانی
اطلاعیه وزارت ارتباطات در خصوص نسخه‌های فارسی پیام‌رسان تلگرام
هشدار فوری مرکز ماهر در خصوص رواج احتمالی بدافزار VPNFilter در فضای مجازی کشور
هشدار مرکز ماهر در خصوص انتشار باج افزار Cybersccp در کانال های تلگرامی فارسی زبان
در حاشیه نمایشگاه الکامپ ۲۴
سازمان‌های فناوری اطلاعات و بورس تفاهم‌نامه همکاری امضا کردند
اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
ابتلای سالانه ۴۰۰ میلیون نفر در دنیا به تب دنگی
اسامی پذیرفته‌شدگان آزمون آموزگار ابتدایی و استثنایی ۱۴۰۳ اعلام شد
بومی‌سازی قرائت کنتور برق از راه دور با محصول ایران‌ساخت
عرضه‌کنندگان تجهیزات پزشکی پایش می‌شوند
آخرین اخبار
ابتلای سالانه ۴۰۰ میلیون نفر در دنیا به تب دنگی
عرضه‌کنندگان تجهیزات پزشکی پایش می‌شوند
بومی‌سازی قرائت کنتور برق از راه دور با محصول ایران‌ساخت
اسامی پذیرفته‌شدگان آزمون آموزگار ابتدایی و استثنایی ۱۴۰۳ اعلام شد
دستورالعمل بهداشت محیط در محرم و صفر ۱۴۰۳ ابلاغ شد
هم‌افزایی معاونت علمی و دستگاه‌ها برای شکوفایی ظرفیت‌های حوزه طب سنتی
تب دنگی چقدر خطرناک است؟
اعلام نتایج آزمون نهایی دوازدهم بعد از کنکور
آغاز توزیع کارت ورود به جلسه نوبت دوم کنکور ۱۴۰۳ از امروز
شرایط پذیرش داوطلبان هنر و علوم ورزشی کنکور ۱۴۰۳ اعلام شد
امکان تداخل دارو‌های گیاهی و شیمیایی + فیلم
روشی برای از بین بردن خلط گلو + فیلم
آیین نامه تاسیس مؤسسات آموزشی، تحقیقاتی و حرفه‌ای طب سنتی ایرانی تصویب شد
۶۳ درصد داوطلبان نوبت دوم کنکور سراسری ۱۴۰۳ خانم‌ها هستند
عوارض خوردن یخ + فیلم
علت خواب رفتن دست و پا + فیلم
پروژه‌های ساخت مدارس تحت تاثیر فرونشست کلید خورده است
اسامی محصولات غیرمجاز کودک اعلام شد
نظر متخصص طب سنتی درباره مضر نبودن چیپس برای کودکان + فیلم
عواملی که باعث بروز یبوست در کودکان می‌شود + فیلم
نمک‌های تصفیه نشده حاوی فلزات سنگین است
بازی‌های ویدیویی برتر در سال ۲۰۲۴
همه‌ چیز در مورد سیارک‌هایی که در حال عبور از نزدیکی زمین هستند