سایت زرین پال هک شد! حمله به سامانه پرداخت زرین پال
شبکه و امنیت

سایت زرین پال هک شد! حمله به سامانه پرداخت زرین پال

نویسنده: تحریریه آن‌دیجیتال

مرکز ماهر در خصوص هک شدن وب سایت درگاه پرداخت اینترنتی زرین پال اعلام کرده که این نفوذ سایبری تنها در سطح مسیریاب میکروتیک بوده و سیستم زرین پال به طور کلی هک نشده است. بنابراین می توان گفت که هکرها به اطلاعات کاربران دسترسی پیدا نکرده اند و تنها این سرویس را به طور سطحی هک کرده اند.

به تازگی خبرهایی مبنی بر انجام یک حمله اینترنتی به سایت شرکت زرین پال در فضای مجازی و سایت های خبری منتشر شده است که از کار افتادن سایت زرین پال را ناشی از این هک سایبری می دانند. بر اساس شواهد سایت زرین پال برای چند دقیقه نشان دهنده صفحه مشکی هکرها بوده و پس از چند دقیقه سایت زرین پال به کلی از دسترس خارج شده است.

با توجه به ارایه خدمات پرداخت توسط زرین پال و به رغم آنکه هکرها نیز ادعای سرقت اطلاعات کاربران زرین پال را کرده اند؛ مدیران این سرویس اما در واکنش به این ادعا آن را کذب خوانده اند. نکته جالب آن است که هکرهای مدعی سرقت اطلاعات زرین پال حتی حاضر به فروش این اطلاعات نیز می باشند!

در همین راستا این شرکت در پاسخ به این ادعا در توییتر خود گفته است:

دوستان و همراهان عزیز زرین‌پال به اطلاع می‌رسانیم که فردی با سو‌ استفاده از باگی که در یکی از روترهای میکروتیک پیدا کرده موفق به بارگذاری یک سایت روی سرور دیگری شده است. لازم به ذکر است که هیچ دسترسی به داده‌های زرین پال وجود ندارد و این مشکل تا چند دقیقه دیگر برطرف می‌شود.

روتر یا مسیریاب که در این گزارش از آن سخن به میان آمده است دستگاهی است که داده‌های اینترنتی را در شبکه مسیریابی می‌کند.

سرقت اطلاعات زرین پال ادعای کذب است

در حقیقت باید گفت که روتر کلیدی ترین دستگاه ارتباطی در شبکه می باشد که اتصال شبکه‌‌های محلی کوچک به یکدیگر را انجام می دهد و نتیجه آن شکل گیری شبکه ای بزرگ به نام اینترنت می باشد.

حمله سایبری به سایت زرین پال

در همین راستا مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای) اعلام کرد: 

نمایش دادن صفحه ای غیر از صفحه اصلی (ديفيس) سامانه درگاه پرداخت اینترنتی زرین پال به نام دامنه zarinpal.ir و آدرس IP:91.239.55.245 توسط مرکز ماهر و اپراتور سامانه مراقبت از رخداد ‫هک و‫ ديفيس  این مرکز مشاهده شد و موضوع در همان لحظات به مسئولان این شرکت اطلاع داده شد.

لازم به ذکر است که دیفیس (Deface) صفحه ای جعلی است که هکرها پس از هک کردن یک سایت آن را به نمایش می گزارند. وجود هر صفحه دیفیس به معنی وجود یک هکر یا یک گروه هکری است که در آن صفحه اطلاعات هکرها نظیر نام مستعار، آدرس سایت، ایمیل و پیام هکر برای قربانی به نمایش گذاشته می شود.

صدها سایت همچون زرین پال دارای آسیب پذیری می باشد

مرکز ماهر در ادامه گزارش خود گفته است که طبق بررسی های انجام شده و به تبع ادعای مسئولان شرکت ‫زرین پال، نفوذ هکرها تنها در سطح مسیریاب (روتر) ‫میکروتیک بوده است که هکر پس از آنکه روتر را در اختیار خود قرار داده بازدیدکنندگان وب سایت زرین پال را به صفحه دیگری (صفحه سیاه) که متعلق به خود هکر بوده هدایت کرده و پیغام دیفایس (Deface) را منتشر نموده است.

لازم به ذکر است که مرکز ماهر پیشتر طی اطلاعیه ای آدرس روترهای میکروتیک که دارای آسیب پذیری بوده اند را در سطح کشور بررسی و شناسایی کرده و اطلاعات آنها را که بیش از ۲۰۰۰ مورد بوده در اختیار مراکز فناوری اطلاعات (ICT) استان ها قرار داده است. آدرس روتر زرین پال نیز به نام «سامان سیستم پرداز کیش» در لیست روترهای آسیب پذیر بوده است. 

با توجه به وجود آسیب پذیری در موارد بسیاری همچون زرین پال و همچنین سوء استفاده هکرها از این موضوع و هک شدن یک سایت از میان این لیست مرکز ماهر به این شرکت ها توصیه کرده که هرچه سریع تر بروزرسانی های لازم در روترهای خود را انجام دهند.

منبع: ایرنا

به این مطلب امتیاز دهید

مطالب مرتبط

مطالب پیشنهادی

نظرات کاربران (۰)