به گزارش
گرداب، در بررسی های تخصصی صورت گرفته بر روی نوع حملات هکر های عربستانی در چند روز اخیر به سایت های ایرانی، متوجه شدیم این هکر از دو روش استفاده کرده که علاوه بر سایت های مهم ایرانی، کاربران ایرانی نیز در خطر سرقت اطلاعات توسط این افراد میباشند.
پس از خبر هک شدن سایت آمار کشور توسط عربستان و رسانه ایی شدن این خبر در ایران، این تیم هکری حمله خود را به این صورت برنامه ریزی کرده بودند که با یک تیر دو نشان بزنند. به این صورت که علاوه بر هک سایت قوه قضائیه، بر روی صفحه بارگذاری شده ( Deface ) از نوعی آسیب پذیری مجهول که به احتمال زیاد با استفاده از نرم افزار فلش پلیر یا خود مرورگر فایلی را بر روی سیستم قربانی بارگزاری و اجرا میکنند که علاوه بر به دست گرفتن کنترل سیستم قربانی، تمامی اطلاعات از جمله اطلاعات کاربری، رمز عبور های ذخیره شده در مرورگر و حتی دسترسی به وب کم سیستم و فیلمبرداری از کاربر را برای هکر ارسال میکند.
پیشنهاد میشود افرادی که این صفحه هک را به صورت آنلاین مشاهده نموده اند، هرچه سریع تر اقدام به تعویض سیستم عامل و تغییر تمامی پسوردهای خود نمایند و همچنین استفاده از آنتی ویروس های به روز که بهترین آنها که این گونه حملات و فایل های مخرب را شناسایی میکند آنتی ویروس کسپر اسکای میباشد. لطفا جهت حفظ امنیت ملی و شخصی خود اقدامات فوق را هرچه زودتر انجام دهید.
حال این دسترسی ها از کجا به وجود می آیند؟
همانطور که میدانید بسیاری از سایت های دولتی و مهم ایرانی از پورتال DNN (Don Net Nuke) استفاده میکنند که این پورتال از لحاظ امنیتی دارای سطح پایینی بوده و هر ساله چندین باگ خطرناک از آن کشف میشود. به تازگی نیز یک آسیب پذیری فوق خطرناک در این پورتال گزارش شده که به هکر این اجازه را خواهد داد که به این نوع سایت ها دسترسی کامل داشته باشد.
راهکار جلوگیری از هک سایت های ایرانی چیست؟
گوش به زنگ بودن مسولان بالارتبه آی تی این سایت ها بوده که اقدام به رفع ضعفهای امنیتی سایت قبل از وقوع اینچنین حملاتی نمایند.
در خصوص این نوع حملات نیز تنها با به روز رسانی این پورتال که زمان اجرایی کردن آن حدودا 5 دقیقه میباشد از بروز چنین اتفاقات ناخوشاندی جلوگیری به عمل آورید.
منبع:
ارفانیوز