به گزارش پایگاه خبری راد، برخی مراکز داده کشور اواخر هفته گذشته با حمله سایبری مواجه شدند و تعدادی از مسیریابهای کوچک به تنظیمات کارخانهای تغییر یافتند. دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بود و هر سیستم عاملی که این ویژگی بر روی آن فعال بود، در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانستند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند.
این اتفاق هرچند که به گفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) چندی قبلتر هشدار داده شده بود اما نشان داد که لزوم اطلاع رسانی دقیقتر و شفافتر از سوی مراجع ذی ربط احساس میشود و چراغ قرمزی بود برای مدیران سیستمهای امنیتی سازمانها و ارگانها و ادارات تا با استفاده راهکارهای لازم از سیستمها محافظت و پشتیبانی کنند.
در این باره اما طی روزهای گذشته اخباری منتشر شده که نشان میدهد مهاجمان بیش از ۱۰۰۰ وبسایت که از اسکریپت magento در ساختار خود استفاده کردهاند، هدف حملات خود قرار دادهاند.
magento یک اسکریپت متن باز است که به توسعه دهندگان جهت راهاندازی فروشگاههای آنلاین کمک میکند. در این حمله مهاجمان از روش Brute-force برای بدست آوردن کلمه عبور استفاده میکند و وبسایتهایی که تنظیمات magento آنها به صورت پیش فرض باقی مانده است بیشتر در معرض خطر میباشند.
فعالیتهای مخرب زیر پس از نفوذ به وبسایت قربانی مشاهده شده است:
یکی از رایجترین اقدامات، قرار دادن کدهای مخرب در فایلهای اصلی magento با هدف سرقت اطلاعات حساس کاربران نظیر کارتهای اعتباری است.
یکی دیگر از فعالیتهای مخرب مهاجمان قرار دادن کدهای کاوشگر ارز دیجیتال در وبسایت قربانی است.
هدایت بازدیدکنندگان از وبسایت قربانی به سمت سایر وبسایتهای مخرب مورد نظر مهاجم یکی دیگر از این اقدامات است. مهاجم پس از هدایت کاربران به سمت وبسایتهای مخرب آنها به دانلود و نصب بدافزار بر روی سیستمهای خود تشویق میکند.
در شکل زیر نمای کلی این حملات مشاهده میشود:
بنا بر اطلاعات سایت مرکز مدیریت افتا، محققان وبسایتهای بسیاری در معرض اینگونه حملات هستند، بنابراین به دارندگان این وبسایتها توصیه میشود که از نام کاربری و کلمات عبور پیچیده استفاده کنند که حدس زدن آنها به سادگی امکانپذیر نباشد.