21:25 | جمعه 30 آذر 1403
Research Analysis Debriefing Day
نفوذ به بیش از ۱۰۰۰ وب‌سایت

1397/01/20 23:16

نفوذ به بیش از ۱۰۰۰ وب‌سایت

پایگاه خبری راد: بنابر اخبار منتشر شده مهاجمان بیش از ۱۰۰۰ وب‌سایت که از اسکریپت magento در ساختار خود استفاده کرده‌اند، هدف حملات خود قرار داده‌اند.

به گزارش پایگاه خبری راد، برخی مراکز داده کشور اواخر هفته گذشته با حمله سایبری مواجه شدند و تعدادی از مسیریاب‌های کوچک به تنظیمات کارخانه‌ای تغییر یافتند. دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بود و هر سیستم عاملی که این ویژگی بر روی آن فعال بود، در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانستند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند.

این اتفاق هرچند که به گفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) چندی قبل‌تر هشدار داده شده بود اما نشان داد که لزوم اطلاع رسانی دقیق‌تر و شفاف‌تر از سوی مراجع ذی ربط احساس می‌شود و چراغ قرمزی بود برای مدیران سیستم‌های امنیتی سازمانها و ارگان‌ها و ادارات تا با استفاده راهکارهای لازم از سیستم‌ها محافظت و پشتیبانی کنند.

در این باره اما طی روزهای گذشته اخباری منتشر شده که نشان می‌دهد مهاجمان بیش از ۱۰۰۰ وب‌سایت که از اسکریپت magento در ساختار خود استفاده کرده‌اند، هدف حملات خود قرار داده‌اند.

magento یک اسکریپت متن باز است که به توسعه دهندگان جهت راه‌اندازی فروشگاه‌های آنلاین کمک می‌کند. در این حمله مهاجمان از روش Brute-force برای بدست آوردن کلمه عبور استفاده می‌کند و وب‌سایت‌هایی که تنظیمات magento آن‌ها به صورت پیش فرض باقی مانده است بیشتر در معرض خطر می‌باشند.

فعالیت‌های مخرب زیر پس از نفوذ به وب‌سایت قربانی مشاهده شده است:
یکی از رایج‌ترین اقدامات، قرار دادن کدهای مخرب در فایل‌های اصلی magento با هدف سرقت اطلاعات حساس کاربران نظیر کارت‌های اعتباری است.
یکی دیگر از فعالیت‌های مخرب مهاجمان قرار دادن کدهای کاوشگر ارز دیجیتال در وب‌سایت قربانی است.
هدایت بازدیدکنندگان از وب‌سایت قربانی به سمت سایر وب‌سایت‌های مخرب مورد نظر مهاجم یکی دیگر از این اقدامات است. مهاجم پس از هدایت کاربران به سمت وب‌سایت‌های مخرب آن‌ها به دانلود و نصب بدافزار بر روی سیستم‌های خود تشویق می‌کند.

در شکل زیر نمای کلی این حملات مشاهده می‌شود:

بنا بر اطلاعات سایت مرکز مدیریت افتا، محققان وب‌سایت‌های بسیاری در معرض اینگونه حملات هستند، بنابراین به دارندگان این وب‌سایت‌ها توصیه می‌شود که از نام کاربری و کلمات عبور پیچیده استفاده کنند که حدس زدن آن‌ها به سادگی امکان‌پذیر نباشد.

برچسب ها:

هکرها