x
۲۲ / بهمن / ۱۳۹۶ ۱۹:۰۵

در وب سایت‌های هک شده حداقل موارد امنیتی رعایت نشده

در وب سایت‌های هک شده حداقل موارد امنیتی رعایت نشده

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای وزارت ارتباطات و فناوری اطلاعات در گزارشی در ارتباط با حمله سایبری دیشب (۲۱بهمن ماه) به پورتال های خبری اعلام کرد: در این وب سایت ها حداقل موارد امنیتی رعایت نشده است.

کد خبر: ۲۵۱۴۱۶
آرین موتور

به گزارش اقتصاد آنلاین به نقل از ایرنا، در گزارش رسیدگی به حمله سایبری به وب سایت ها و پورتال های خبری آمده است: شرکت تولید کننده نرم افزار این سامانه ها مجری بیش از 30 وب سایت خبری هستند که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا کرده اند.

تهدید اخیر کماکان برای این سایت ها وجود دارد و لازم است به سرعت تمهیدات امنیتی مناسبی را اعمال کنند.

مرکز ماهر در این گزارش آدرس این 30 وب سایت را نیز مطرح کرد که به این شرح است:

1- armandaily.ir

2- aminejameeh.ir

3- kaenta.ir

4- ghanoondaily.ir

5- asreneyriz.ir

6- sharghdaily.ir

7- ecobition.ir

8- karoondaily.ir

9- baharesalamat.ir

10- tafahomnews.com

11- bankvarzesh.com

12- niloofareabi.ir

13- shahrvand-newspaper.ir

14- etemadnewspaper.ir

15- vareshdaily.ir

16- bahardaily.ir

17- nishkhat.ir

18- sayeh-news.com

19- nimnegahshiraz.ir

20- shahresabzeneyriz.ir

21- neyrizanfars.ir

22- sarafrazannews.ir

23- tweekly.ir

24- armanmeli.ir

25- davatonline.ir

26- setaresobh.ir

27- noavaranonline.ir

28- bighanoononline.ir

29- naghshdaily.ir

30- hadafeconomic.ir

شامگاه شنبه (ساعت 20 تا 22) تعدادی از پروتال ها و وب سایت های خبری از جمله وب سایت های خبری روزنامه قانون، آرمان و ستاره صبح مورد حمله هکرها قرار گرفتند.

بررسی های مرکز ماهر نشان می دهد هر سه روزنامه در مرکز داده تبیان و مرکز داده شرکت پیشتاز میزبانی شدند.

همچنین بررسی های فنی نشان می دهد که مبدا حمله به این پایگاه های خبری، انگلیس و آمریکا بوده است.

در این گزارش آمده است: همه سایت های خبری مورد حمله دارای نام کاربری و کلمه عبور پیش فرض یکسان توسط شرکت پشتیبان بوده اند و بررسی ها نشان داد که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا نیز دارای نام کاربری و کلمه عبور یکسان استفاده شده است که نشان می دهد حداقل موارد امنیتی رعایت نشده است.

نوبیتکس
ارسال نظرات
x