چاپ        ارسال به دوست

هشدار در خصوص حمله به وب سایتهای مراکز اقامتی سیاحتی

براساس گزارش مرکز ماهر، در روز سه شنبه مورخه ۹۷/۱۲/۲۸ رأس ساعت ۱۵:۲۲ به وقت ایران، سامانه نت‌بان موفق به شناسایی حمله دیفیس به وب‌سایت‌ها گردید. در طی این حمله، ۸۰ وب‌سایت که دارای دامنه .ir و یا دارای میزبانی سرور‌های جمهوری اسلامی ایران می‌باشند شناسایی گردید که اکثر این دیفیس‌ها مربوط به وب‌سایت‌های اقامتی و سیاحتی می‌باشند. با اقدامات انجام گرفته مالکین وب‌سایت ها از رخداد پیش‌آمده مطلع گردیدند و آثار حمله در حال رفع شدن می‌باشد و پیگیری‌های بیشتر جهت امن‌سازی این سامانه‌ها در دست اقدام است. بررسی‌های کارشناسان این مرکز نشان می‌دهد ادعای این حمله توسط هکری با نام مستعار ifactoryx انجام گرفته است. با بررسی‌های انجام گرفته، این وب‌سایت‌ها از مدیریت محتوای خاصی استفاده نمی‌کنند و بر روی وب‌سرور IIS/۱۰ و سیستم‌عامل Win۲۰۱۶ بارگذاری شده‌اند. با توجه به شواهد فوق به این دلیل که وب‌سرور و سیستم‌عامل و کتابخانه‌های استفاده شده در وب‌سایت‌ها مورد آخرین بروزرسانی قرار نگرفته بوده است، مورد حمله دیفیس قرار گرفته اند.

منبع: https://cert.ir/news/12652


 دسته‌ها: اطلاعیه 


١٢:٠٠ - يکشنبه ٤ فروردين ١٣٩٨    /    شماره : ٢٠٠٢٥    /    تعداد نمایش : ٢٣١٨



خروج