هک شدن زرین پال | اصل ماجرا + واکنش مدیران زرین پال - مجله اینترنتی پادینا
خانه / خبر ها / هک شدن زرین پال | اصل ماجرا + واکنش مدیران زرین پال
هک شدن زرین پال | اصل ماجرا + واکنش مدیران زرین پال

هک شدن زرین پال | اصل ماجرا + واکنش مدیران زرین پال

هک شدن زرین پال | اصل ماجرا + واکنش مدیران زرین پال :

ساعتی قبل وب سایت پرداخت واسط زرین پال مورد حمله هکر ها قرار گرفت و از دسترس کاربران خارج گردید.

در ادامه با مجله اینترنتی پادینا همراه باشید تا از اصل ماجرا ( هک شدن زرین پال ) با خبر شوید.

هک شدن زرین پال | اصل ماجرا + واکنش مدیران زرین پال

وب سایت زرین پال برای بسیاری از کاربران اینترنتی نامی آشناست. درگاه پرداختی که بسیاری از فروشگاه ها و وب سایت های اینترنتی برای خرید و فروش خدمات و کالاهای خود از آن استفاده می کنند.

ساعتی قبل صفحه اصلی وب‌سایت زرین پال هک شده و اصطلاحاً دیفیس (Deface) شد. به این معنی که با ورود به صفحه اصلی سایت با پیام هکر مواجه خواهید شد.

با این‌وجود در حال حاضر و در زمان نگارش این مطلب وب‌سایت زرین پال به‌کلی از دسترس خارج شده است.

با توجه به تصویر منتشر شده هکر این وب سایت ادعا می‌کند با دسترسی به اطلاعات کاربران سیستم زرین پال قصد فروش آن‌ها را دارد.

واکنش مدیران زرین پال

مدتی بعد از آن در توئیتر زرین پال خبر زیر منتشر شد:

دوستان و همراهان عزیز زرین‌پال به اطلاع می‌رسانیم که فردی با سو‌ استفاده از باگی که در یکی از روترهای میکروتیک پیدا کرده موفق به بارگذاری یک سایت روی سرور دیگری شده است. لازم به ذکر است که هیچ دسترسی به داده‌های زرین پال وجود ندارد و این مشکل تا چند دقیقه دیگر برطرف می‌شود.

هک شدن زرین پال | اصل ماجرا + واکنش مدیران زرین پال

توضیحات فنی مدیران زرین پال در رابطه با هک شدن زرین پال:

  • در تاریخ ۱۲ مرداد ۱۳۹۷حدود ساعت ۲۰:۰۸ روتر Edge شرکت زرین پال که از برند میکروتیک بوده است مورد حمله قرار گرفت و با استفاده از باگی که مدتی قبل نیز توسط مرکز ماهر گزارش شده بود، از طریق تکنیک IP Spoofing ترافیک به خارج از ایران منتقل شده و صفحه Deface بجای سایت زرین پال بارگذاری شده است.
  • در این زمان سایت جعلی که شامل خبر بوده بجای سایت اصلی زرین پال نمایش داده می شد.
  • با توجه به بررسی های کارشناسی شده و با توجه به نوع زیرساخت طراحی شده توسط زرین پال، دسترسی نفوذکننده تنها به همین لایه محدود بوده و امکان دسترسی به داده های مشتریان میسر نمی باشد. بدیهی است با توجه به نوع نفوذ و تجهیزات درگیر حتی امکان حمله Man In the Middle هم برای نفوذکننده وجود نداشته است.
  • تصاویر منتشر شده نیز موید این موضوع است که سایت Deface بارگذاری شده فاقد SSL بوده و شخص نفوذ کننده تنها قادر به انتقال ترافیک به سمت سرور خود بوده است و هیچ گونه نفوذی به زیرساخت زرین پال صورت نپذیرفته است. وظیفه روتر مورد بحث، برقراری Uplink و BGP با دیتاسنتر بوده است و هیچ نوع وظیفه ای اعم از برقراری Routing و Vlaning برای لایه های پایین تر نداشته است.
  • توضیح اینکه بر روی روتر مورد بحث تنها ۲ پورت فعال بوده است که وظیفه برقراری با Uplink بالا دستی و فایروال پایین دست موسوم به Access را برعهده داشته است. با توجه به اینکه SSL Termination در لایه های پایین تر انجام می شود، کلیه ترافیک عبوری از این روتر به صورت Encrypted بوده و در این لایه دیتای خامی عبور نمی نماید.
  • کنترل دسترسی به سرورهای دیتابیس در ۲ لایه پایین تر از روتر Edge صورت پذیرفته و تنها سرور های واقع در یک Vlan اجازه دسترسی به دیتابیس ها را دارند و ادعای دسترسی به دیتابیس با توجه به زیرساخت و نوع تجهیزات درگیر در نفوذ، فاقد اعتبار بوده و به هیچ عنوان امکان پذیر و عملی نیست.
  • بدیهی است که DBMS ها علاوهبر کنترل ACL خود، دارای نام کاربری و رمز عبور می باشند و جهت دسترسی به آن باید از رمز عبور و شیوه احراز هویت آن مطلع بود.
  • با این وجود با اطمینان به کاربران زرین پال اعلام می داریم هیچگونه دسترسی به اطلاعات کاربری آنها به وجود نیامده است.

لطفا نظر خود را در ارتباط با مطلب هک شدن زرین پال | اصل ماجرا + واکنش مدیران زرین پال در بخش نظرات درج نمایید.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *