اخبار امنیت شبکه کامپیوتر شرکت مهندسی شبکه پال نت

علت هک شدن پشت سرهم وبسایت های ایرانی چیست؟

صفحه اصلی وب سایت رسمی شرکت مدیریت شبکه برق ایران مبتنی بر DotNetNuke

توسط گروه هکری TeaM System Dz که عنوان می شود وابسته به داعش می باشد، دیفیس شد.

متاسفانه گروه هکری TeaM System Dz که منتسب به داعش است، در دو روز گذشته بیش از 80 سایت دامنه ir. را قلع و قمع کرده اند.

آسیب پذیری سال گذشته در DNN با شناسه MS-ISAC2016-085 باعث هک سریالی وب سایت های ایرانی توسط گروه TeaM System Dz شده است.

در دو روز گذشته این گروه هکری بیش از 200 دامنه در سراسر جهان و بیش از 80 دامنه ir. که شامل برخی سایت های مهم و دولتی و غیر دولتی نظیر سایت های وابسته به میراث فرهنگی و گردشگردی، شبکه توزیع برق، سایت های وابسته به بورس و صندوق های سرمایه گذاری، وب سایت تامین سرمایه بانک ملت، سایت های رسانه ای و خبری و دهها سایت مهم دیگر می باشد را، دیفیس کردند.

اما چند نکته در این سری از دیفیس ها جالب است:

• اکثر سایت ها به صورت دیفیس از نوع Homepage هستند و یا در ریشه سایت فایل index.html بارگذاری شده است.(این موضوع جای تامل دارد)
• تمامی سایت ها مبتنی بر ویندوزهای 2008 تا 2016 می باشند.
• تقریبا تمامی سایت ها مبتنی بر پلتفرم DotNetNuke می باشند که یا به صورت خام استفاده شده اند یا توسط شرکت های داخلی بهینه شده اند.(که متاسفانه این بهینه سازی در اکثر موارد صرفا ظاهری است)
• این موضوع نشانه ای  از وجود آسیب پذیری جدید یا 0Day در بخش هسته یا ماژولهای اصلی این پلتفرم مدیریت محتوا و یا در سامانه وب سرویس مبتنی بر ویندوز آن می باشد.
• البته گاهی اوقات وجود برخی آسیب پذیری های قدیمی که از چشم دور مانده یا سیستم های به روز رسانی نشده هم می تواند این چنین مشکلاتی را به وجود آورد.
• تقریبا اکثر سایت های مورد هدف قرار گرفته پنل های مدیریت محافظت نشده دارند.
• اکثر سایتهای مورد حمله قرار گرفته  به سامانه های دفاعی تخصصی نظیر WAF مجهز نیستند.
• به روز نبودن سامانه DNN در این وب سایت ها(لطفا در اسرع وقت به روز رسانی نمایید).
• شباهت این حملات به حملات خبر ساز سال گذشته بر روی همین پلتفرم و درس نگرفتن از اتفاقات گذشته!


هکرها معمولا از نواقص و عدم رعایت نکات امنیتی توسط طراحان سایت ها و برنامه نویسان جهت نفوذ به سایتها استفاده می کنند مواردی که با کمی دقت قابل پیش بینی و رفع می شوند. گاهی اوقات نیز کوتاهی ما به عنوان ادمین، مشاور و مجری سیستم های نرم افزاری فضا را برای سوء استفاده هکرها و به رخ کشیدن این چنین اتفاقات ناخوشایندی فراهم می نماید. امیدوارم با تلاش و کوشش همه دلسوزان و دست اندرکاران این حوزه، در آینده ای نه چندان دور دامنه ir. یکی از امن ترین دامنه های اینترنتی محسوب شود.