مشکلات امنیتی سایت‌های خبری هک شده چه بود؟

سایت دیجیاتو در گزارشی با عنوان «مشکلات امنیتی سایت‌های خبری هک شده چه بود؟» نوشت:

شب بیست دوم بهمن بود که خبری در خروجی برخی سایت‌های رسمی روزنامه‌های کشور قرار گرفت که از نوع نگارش آن و درز نشدن اخبار از مراجع رسمی دیگر، می‌شد به جعلی بودن آن پی برد. هک شدن چندین سایت در فواصل زمانی مختلف خبر از ساماندهی بودن این حملات از نقطه‌ای نامعلوم می‌داد و سپس مشخص شد که دلیل هک این چند سایت، سرور مشترک آنها بوده است.

مرکز ماهر در گزارشی به بررسی علل این اتفاق پرداخته و اعلام کرده که تمامی سایت‌های خبری هک شده از نام کاربری و کلمه عبور پیش فرض یکسانی استفاده می‌کردند و هر سه توسط شرکتی با نام «پیام رسان هزاره آریا» پشتیبانی می‌شدند که موارد امنیتی در آن رعایت نشده است.

جهرمی در توییتر خود خبر از بررسی کامل ابعاد این حمله هکری داد.

گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم‌های هدف‌كرده و در این فرآیند مشخص شده که تمامی این سامانه‌ها توسط یک شرکت و در بستر سیستم‌عامل ویندوز با سرویس‌دهنده وب IIS و زبان برنامه‌نویسی ASP.Net توسعه داده شده‌اند. این شرکت مجری بیش از 30 وبسایت خبری از جمله روزنامه‌های شرق، اعتماد، شهروند، قانون و… است که تمامی سایت‌های زیرمجموعه آن کماکان در معرض خطر حملات هکرها قرار دارند.

بر اساس گزارش مرکز ماهر، شواهد موجود نشان می‌دهد که مهاجمان از دو روز قبل پس از کشف آسیب‌پذیری‌هايی از قبیل Injectionها در تلاش برای نفوذ با ابزارهای خودکار و نیمه‌خودکار درخصوص استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه‌داده سامانه‌ها بوده‌اند. تمامی فعالیت‌ها و عملیات مخرب برای کشف آسیب‌پذیری و نفوذ به سامانه‌ها، که متعلق به آدرس‌های IP حمله‌کننده بود، استخراج و بررسی شده است و تمهیداتی برای ایمن‌تر شدن این سایت‌ها به آنها ابلاغ شده است.

واکنش سریعی که روزنامه‌ها به جریان انتشار خبر داشتند، جعلی بودن آن را روشن کرد

«هامون سماواتی»، کارشناس امنیت اطلاعات با اشاره به پیشامد مشابهی در سال گذشته برای وبسایت‌های دولتی، امنیت بسیاری از سایت‌های مهم کشور را ضعیف توصیف می‌کند و معتقد است که عدم توجه به این موضوع، تاکنون اطلاعات زیادی را از کشور خارج کرده و ادامه این بی‌توجهی می‌تواند فاجعه آفرین باشد. او در گفتگو با دیجیاتو می‌گوید:

«حملات به این سایت‌ها برای اینکه مثمر ثمر واقع شود، نیازی به دانش فنی بالا و امکانات پیشرفته ندارد چرا که سطح امنیتی آنها بسیار پایین است. تعجب از اینست که ما تیم هکرهای فوق‌العاده‌ای در داخل کشور داریم که گاهی توانسته‌اند حملات درستی هم به سایت‌های اینترنتی دشمنان، مثلا سایت اعماق که برای داعش است داشته باشند ولی از قدرت این تیم‌ها برای حفاظت از منابع داخلی خودمان استفاده نمی‌شود.»

او هزینه گزاف امنیتی را یکی از مسایلی دانست که کمتر شرکتی حاضر به پرداخت آن است و این نکته در روزنامه‌ها که با وضعیت اقتصادی نابسامان کنونی‌ کاغذ و… دست و پنجه نرم می‌کنند، پررنگ‌تر شده است. به عقیده سماواتی، مافیای سازنده وب‌سایت‌های خبری نیز در این ماجرا بی‌تقصیر نیست:

«برخی باور دارند که قالب‌های باز وردپرس برای وبسایت روزنامه‌ها که نیازمند بخش بایگانی و… هستند مناسب نیستند، در حالی که هم این قالب و هم موارد زیاد دیگری هستند که می‌توانند برای سایت‌های خبری مورد استفاده قرار بگیرند و امنیتشان با رمزهای دومرحله‌ای کاربران و انجام آزمون نفوذپذیری بر روی تمامی بخش ها و ماژول ها توسط خودشان تامین شود. ناآگاهی ادمین‌های این سایت‌ها نسبت به دانش فنی روز نیز یکی دیگر از مسائلی است که شاید لازم باشد سایت‌های خبری و علی الخصوص روزنامه‌ها که افراد فنی کمتری در آنها حضور دارند، به آن توجه کنند.»

وبسایت انصاف نیوز نیز مدعیست که توسط آی.پی‌های روسی واقع در سن پترزبورگ مورد حمله قرار گرفته که موفق آمیز نبوده است. این ادعا البته هنوز توسط مرکز ماهر تایید نشده است.

هامون سماواتی، کارشناس امنیت اطلاعات سطح حمله اخیر به وبسایت‌های خبری را کم می‌داند: «هیچ‌یک از حملات هکری انجام شده به این سایت‌ها نتوانسته به عمق سرورها نفوذ کند و با توجه به اینکه سرور این سایت‌ها یکی بوده این اتفاق افتاد و تنها صفحه اول سایت‌ها را تغییر داده بود.»

پلیس فتا و وزارت ارتباطات هر دو اعلام کرده‌اند که به این موضوع وارد شده‌اند و مشغول بررسی‌های بیشتر ابعاد این حملات هستند.

انتهای پیام