3 خطر اینترنتی که کاربران را تهدید میکند
3 موضوع امنیتی هک ایمیل کاربران، عدم بروزرسانی ویندوز XP و خطر دزدی پنهان اطلاعات حساس از رایانه ها در پروتکل SSL ، فضای تبادل اطلاعات کاربران اینترنت را در چند روز اخیر مورد تهدید قرار داده است.
طی چند روز اخیر مرکز فوریتهای سایبری پلیس فتا از کشف هک شدن 18 میلیون آدرس ایمیل توسط پلیس آلمان خبر داد که تعدادی از این ایمیل ها مربوط به ایرانیان داخل کشور بوده است؛ در همین حال کارشناسان امنیت رایانه از نقص برنامه نرم افزاری در نسخه OpenSSL موسوم به خونریزی خبر دادند که اطلاعات حساس را تحت تاثیر قرار داده و در نهایت اینکه کاربران سیستم عامل XP به دلیل عدم پشتیبانی مایکروسافت در معرض حملات سایبری قرار گرفته اند.
خطر دزدی پنهان اطلاعات حساس از رایانه ها با "خونریزی"
نقص موجود در برنامه نرم افزاری OpenSSLکه برنامه ای است که امکان پنهان سازی رمز نگاری SSL یا TLS را فراهم می کند خونریزی قلبی نام دارد و اغلب وب سایتهایی از SSL و TLS استفاده می کنند که در موتورهای جستجو با نماد قفل نشان داده می شود.
این نقص تقریبا به هر کس که به اینترنت دسترسی دارد، اجازه میدهد که اطلاعاتی از سرورهای آسیب پذیر را سرقت کند. این اطلاعات ممکن است رمز عبور کاربران یا حتی رمز عبور کل سرور باشد.
این مشکل در پیاده سازی پروتکل TLS کشف شده و موجب می شود سرورهایی که از هر نوع ارتباط امن برای ارتباط استفاده میکنند، آسیب پذیر باشند.
بر اساس این گزارش، همه ارتباطات از طریق https که بیشتر سرویسهای برخط ایمیل و چت از آن استفاده میکنند، smtp و imap که برای تبادل ایمیل استفاده میشود و اتصالهای امن VPN و SSH در معرض خطر هستند. این خطر ارتباط امن بانکهای اینترنتی را نیز تهدید میکند.
این مشکل خطرناک در حقیقت اجازه میدهد که هر کاربری در ارتباط دو سویه امن با TLS بتواند در هر اتصال، 64 کیلوبایت از حافظه رایانه سوی دیگر ارتباط را بخواند به طوری که با تکرار این کار میتوان مقدار بیشتری از حافظه را استخراج کرد.
برای مثال در ایران در این سایتها این آسیب پذیری دیده شده است:
yahoo.com
alexa.com
stackoverflow.com و همه سایتهای مرتبط با آن
صفحه اصلی بانک سامان (sb24.com)
شاپرک (shaparak.ir) شبکه الکترونیکی پرداخت کارت شاپرک
سرویس ایمیل ملی شرکت پست mail.post.ir
مرکز ملی ثبت دامنه .ir در nic.ir
مرکز آپای شریف (cert.sharif.edu)
باشگاه خبرنگران صداوسیما yjc.ir
ایمیل دانشگاه تهران utservm.ut.ac.ir
ایمیل دانشگاه امیرکبیر webmail.aut.ac.ir
همراه اول (mci.ir)
خبرگزاری ictna.ir
خبرگزاری jahannews.com
سایت barnamenevis.org
سامانه دفاتر پیشخوان دولت dpd.ir
معاونت آموزشی وزارت علوم emsrt.ir (و wiki.emsrt.ir)
راهنمای جامع صنعت فناوری اطلاعات ictkey.ir
شبکه مجازی ایرانیان (hammihan.com)
بیمه معلم (bimegar.ir)
پایگاه خبری صراط (seratnews.ir)
میهمن میل (mihanmail.ir)
ایمیل ملی ایرانی وطن میل (vatanmail.ir)
میل سرا mailsara.ir
بانک رفاه refah-bank.ir
اینترنت بانک بانک رفاه (rb24.ir)
ایمیل همراه اول mail.mci.ir
فروشگاه اینترنتی سروش مدیا (soroush.tv)
کافه بازار (cafebazaar.ir)
سیبچه sibche.ir
فروشگاه اینترنتی فینال (final.ir)
سایت قطره (ghatreh.com)
شبکه اجتماعی هممیهن (hammihan.com)
زومیت (zoomit.ir)
شرکت آسیاتک (asiatech.ir)
صراط نیوز (seratnews.ir)
ممتاز نیوز (momtaznews.com)
بازی عصر پادشاهان (kingsera.ir)
درگاه خرید اینترنتی بلیط اتوبوس (payaneh.ir)
تلوبیون (telewebion.com)
تهران کالا (tehrankala.com)
سایت عقیق (aghigh.ir)
روزنامه کیهان (kayhan.ir)
سایت مسابقه امنیت سایبری اسیس (ctf.asis.io)
برای بررسی آسیب پذیری سایت می توان به لینک https://amn.bayan.ir// مراجعه کرد.
هک 18 میلیون پست الکترونیک با هدف جمع آوری اطلاعات
مرکز فوریتهای سایبری پلیس فتا نیز از کشف هک شدن 18 میلیون آدرس ایمیل توسط پلیس آلمان خبر داده و اعلام کرد: تعدادی از ایمیل ها مربوط به ایرانیان داخل کشور است.
براین اساس با اعلام واحد رسیدگی به جرایم شبکهای پیشرفته پلیس آلمان(NHTCU) به پلیس فتا مشخص شد در تحقیقات انجام شده در آلمان لیستی شامل 18 میلیون آدرس ایمیل به همراه پسورد آنها از هکرها کشف شده که عمدتا به منظور ارسال هرزنامه مورد استفاده قرار گرفته است. با توجه به اینکه تعدادی از ایمیلهای اعلامی و هک شده مربوط به کاربران ایرانی بوده است صرفا ایمیلهای دارای سرور با نام دامنه TLD).IR) که خوشبختانه تعداد انها اندک است شناسایی شد.
در همین حال رئیس سازمان پدافند غیرعامل اعلام کرد که دلایل هک و سرقت پسوردهای ایمیل برخی کاربران ایرانی را توسط پلیس فتا اعلام شده در دستور کار قرار داده تا منشا، ابعاد، حجم و اندازه این رخداد رایانه ای مشخص شود.
سردار جلالی اعلام کرد که تا زمانی که سرویسی مانند ایمیل ملی در کشور نداشته باشیم و بستر پست الکترونیکی مورد استفاده کاربران، همانی باشد که سایر کشورها از آن استفاده می کنند، موضوع هک و سرقت اطلاعات طبیعتا قابل انجام است و در حال حاضر نیز امکان دارد چنین حمله ای صورت گرفته باشد.
در این راستا به کاربران توصیه شد تا تا فراهم شدن بستر امن ایمیل ملی در انتقال و ارسال اطلاعات دارای طبقه بندی و حساسیت از طریق ایمیل ملاحظاتی را صورت دهند.
براساس اعلام مسئولان سازمان پدافند غیرعامل از آنجایی که اغلب آدرس ایمیل های هک شده در ایران مربوط به مراکز تحقیقاتی و دانشگاهی است، حدس اولیه این است که این اقدام نوعی شیوه جمع آوری اطلاعات از محققان و دانشمندان کشور و حتی کسانی که دنبال تحقیقیات مختلف و موضوعات ویژه هستند است که می توان از روی آدرسهای ایمیل و نامه های پستی اطلاعات و برنامه های این افراد را کشف و شناسایی کرد و در مقاصد بعدی از آن بهره برداری اطلاعاتی شود اما این تحلیل تنها در حد حدس و گمان است اما برای نتیجه نهایی باید بررسی بیشتری صورت گیرد.
لیست ایمیل های هک شده ایرانی به شرح زیر است:
in**@jec.ir
sadeg**@iranet.ir
a_esfandia**@aut.ac.ir
mohammad*****@iust.ac.ir
sh.dehgh**@dfic.ir
momoni**@tin.ir
m**@silicon.ir
ya**@yazd.ir
oraza**@tin.ir
in**@hamfekran.ir
j.blou**@iasbs.ac.ir
khade**@shirazu.ac.ir
sarfara**@akpc.ir
sal**@iranhp.ir
yava**@shirazu.ac.ir
mozaya**@iranscience.ir
eslamia**@irib.ir
shaha**@farakoh.ir
bass**@iust.ac.ir
sali**@msa.ir
oxvadshr**@mail.ir
vahe**@spec.ir
ar**@nigc.ir
ghanba**@cinco.ir
kfa**@aut.ac.ir
a.kasikh**@sazeh.co.ir
s**@sid.ir
fkeykhosr***@niocexp.ir
kian**@ut.ac.ir
javid**@modares.ac.ir
in**@hobout.ir
naja**@scict.ir
maha**@icti.ir
aafsh**@aut.ac.ir
mit**@aut.ac.ir
amooz**@tciarak.ir
mghass***@ut.ac.ir
ar.rabi**@entekhabgroup.ir
tasis**@irib.ir
sad**@roshd.ir
u81026**@ihu.ac.ir
yash**@rahabconsult.ir
farras**@sums.ac.ir
traini**@goldiransvc.ir
in**@sadco.ir
behpo**@put.ac.ir
a**@zahedi.ir
bk.honar***@iaurmia.ac.ir
ka**@adt.ir
faraji**@cohan.ir
amir.nazi**@presstv.ir
afsh**@azad.ac.ir
haj**@idehnegar.net.ir
tahmo***@ut.ac.ir
khoshno***@sums.ac.ir
in**@pardispood.ir
noroo**@schoolnet.ir
hoseinzadeha8**@mums.ac.ir
itm**@shahedco.ir
taer**@aut.ac.ir
fdahma**@irib.ir
nabipo**@irib.ir
mahdi_doo**@farsedu.ir
mas.tehra**@sazeh.co.ir
www.sal**@irib.ir
in**@computernews.ir
tabib**@sums.ac.ir
30**@isaco.ir
sggolsha**@shiraz.ir
maggi.barba**@tin.ir
tehra**@cgie.org.ir
in**@rahacomputer.ir
in**@tajan.ir
om**@ut.ac.ir
in**@blum.ir
f_kar***@iasbs.ac.ir
mgolz**@aut.ac.
کاربران ویندوز XP در معرض حملات سایبری
مایکروسافت در حالی سه شنبه پشتیبانی خود را از سیستم عامل Windows XP برداشت که بسیاری در سراسر دنیا هنوز کاربر این سیستم عامل بوده و اکنون در معرض حملات سایبری قرار گرفته اند.
مایکروسافت از روز سه شنبه، به روز رسانی های امنیتی این سیستم عامل 12 ساله را برداشت. این به روز رسانی های امنیتی، حفرات نرم افزار XP را میپوشاند.
اکنون این خطر وجود دارد که هکرهایی که این حفرات را در ایکس پی می یابند می توانند به راحتی از آن سوء استفاده کنند.
در هر جایی که وسایل الکترونیکی بر پایه XP اطلاعات مهم و حساس را ذخیره سازی کرده اند از جمله رایانه هایی که روشنایی و آب شهرها را حفظ می کنند، در خطر قرار گرفته اند.
تخمین زده می شود 95 درصد از دستگاه های خودپرداز بانکی ( ATM) بر پایه سیستم عامل XP است. شرکت "پلتفورم هوشمند GE "، فروشنده نرم افزارهای صنعتی، در آمریکا کشف کرده است 75 درصد از مشتریان سود آفرین آن هنوز از این سیستم عامل استفاده می کنند.
شرکت امنیت سایبری Cylance نیز اعلام کرده است یکی از مشتریان آن بیمارستان بزرگی است که هنوز ویندوز XP را بر روی یکصد هزار دستگاه خود اجرا می کند از جمله رایانه هایی که اطلاعات بیمار را حفظ می کند.
"رایان پرمه" پژوهشگر ارشدCylance می گوید هنوز به معنای واقعی کلمه ویندوز XP در همه جا یافت می شود و از این به بعد، هرجایی که XP باشد، امکان فعالیت کرم های رایانه ای نیز خواهد بود.
وی افزود: در حالی که در دنیای مدرن امروزی، رویداد سایبری سراسری نداشته ایم اما هرگونه آسیب پذیری جدید می تواند به عفونت انبوهی منجر شود که درمان بسیار اندک و محدودی برای آن وجود دارد.
"جورج روزنبرگ" مهندس امنیت شرکت Trustwave می گوید: این آسیب پذیری شامل دستگاه های POS نیز شود که به وفور در فروشگاه های بزرگ و کوچک دیده می شود.
طی چند روز اخیر مرکز فوریتهای سایبری پلیس فتا از کشف هک شدن 18 میلیون آدرس ایمیل توسط پلیس آلمان خبر داد که تعدادی از این ایمیل ها مربوط به ایرانیان داخل کشور بوده است؛ در همین حال کارشناسان امنیت رایانه از نقص برنامه نرم افزاری در نسخه OpenSSL موسوم به خونریزی خبر دادند که اطلاعات حساس را تحت تاثیر قرار داده و در نهایت اینکه کاربران سیستم عامل XP به دلیل عدم پشتیبانی مایکروسافت در معرض حملات سایبری قرار گرفته اند.
خطر دزدی پنهان اطلاعات حساس از رایانه ها با "خونریزی"
نقص موجود در برنامه نرم افزاری OpenSSLکه برنامه ای است که امکان پنهان سازی رمز نگاری SSL یا TLS را فراهم می کند خونریزی قلبی نام دارد و اغلب وب سایتهایی از SSL و TLS استفاده می کنند که در موتورهای جستجو با نماد قفل نشان داده می شود.
این نقص تقریبا به هر کس که به اینترنت دسترسی دارد، اجازه میدهد که اطلاعاتی از سرورهای آسیب پذیر را سرقت کند. این اطلاعات ممکن است رمز عبور کاربران یا حتی رمز عبور کل سرور باشد.
این مشکل در پیاده سازی پروتکل TLS کشف شده و موجب می شود سرورهایی که از هر نوع ارتباط امن برای ارتباط استفاده میکنند، آسیب پذیر باشند.
بر اساس این گزارش، همه ارتباطات از طریق https که بیشتر سرویسهای برخط ایمیل و چت از آن استفاده میکنند، smtp و imap که برای تبادل ایمیل استفاده میشود و اتصالهای امن VPN و SSH در معرض خطر هستند. این خطر ارتباط امن بانکهای اینترنتی را نیز تهدید میکند.
این مشکل خطرناک در حقیقت اجازه میدهد که هر کاربری در ارتباط دو سویه امن با TLS بتواند در هر اتصال، 64 کیلوبایت از حافظه رایانه سوی دیگر ارتباط را بخواند به طوری که با تکرار این کار میتوان مقدار بیشتری از حافظه را استخراج کرد.
برای مثال در ایران در این سایتها این آسیب پذیری دیده شده است:
yahoo.com
alexa.com
stackoverflow.com و همه سایتهای مرتبط با آن
صفحه اصلی بانک سامان (sb24.com)
شاپرک (shaparak.ir) شبکه الکترونیکی پرداخت کارت شاپرک
سرویس ایمیل ملی شرکت پست mail.post.ir
مرکز ملی ثبت دامنه .ir در nic.ir
مرکز آپای شریف (cert.sharif.edu)
باشگاه خبرنگران صداوسیما yjc.ir
ایمیل دانشگاه تهران utservm.ut.ac.ir
ایمیل دانشگاه امیرکبیر webmail.aut.ac.ir
همراه اول (mci.ir)
خبرگزاری ictna.ir
خبرگزاری jahannews.com
سایت barnamenevis.org
سامانه دفاتر پیشخوان دولت dpd.ir
معاونت آموزشی وزارت علوم emsrt.ir (و wiki.emsrt.ir)
راهنمای جامع صنعت فناوری اطلاعات ictkey.ir
شبکه مجازی ایرانیان (hammihan.com)
بیمه معلم (bimegar.ir)
پایگاه خبری صراط (seratnews.ir)
میهمن میل (mihanmail.ir)
ایمیل ملی ایرانی وطن میل (vatanmail.ir)
میل سرا mailsara.ir
بانک رفاه refah-bank.ir
اینترنت بانک بانک رفاه (rb24.ir)
ایمیل همراه اول mail.mci.ir
فروشگاه اینترنتی سروش مدیا (soroush.tv)
کافه بازار (cafebazaar.ir)
سیبچه sibche.ir
فروشگاه اینترنتی فینال (final.ir)
سایت قطره (ghatreh.com)
شبکه اجتماعی هممیهن (hammihan.com)
زومیت (zoomit.ir)
شرکت آسیاتک (asiatech.ir)
صراط نیوز (seratnews.ir)
ممتاز نیوز (momtaznews.com)
بازی عصر پادشاهان (kingsera.ir)
درگاه خرید اینترنتی بلیط اتوبوس (payaneh.ir)
تلوبیون (telewebion.com)
تهران کالا (tehrankala.com)
سایت عقیق (aghigh.ir)
روزنامه کیهان (kayhan.ir)
سایت مسابقه امنیت سایبری اسیس (ctf.asis.io)
برای بررسی آسیب پذیری سایت می توان به لینک https://amn.bayan.ir// مراجعه کرد.
هک 18 میلیون پست الکترونیک با هدف جمع آوری اطلاعات
مرکز فوریتهای سایبری پلیس فتا نیز از کشف هک شدن 18 میلیون آدرس ایمیل توسط پلیس آلمان خبر داده و اعلام کرد: تعدادی از ایمیل ها مربوط به ایرانیان داخل کشور است.
براین اساس با اعلام واحد رسیدگی به جرایم شبکهای پیشرفته پلیس آلمان(NHTCU) به پلیس فتا مشخص شد در تحقیقات انجام شده در آلمان لیستی شامل 18 میلیون آدرس ایمیل به همراه پسورد آنها از هکرها کشف شده که عمدتا به منظور ارسال هرزنامه مورد استفاده قرار گرفته است. با توجه به اینکه تعدادی از ایمیلهای اعلامی و هک شده مربوط به کاربران ایرانی بوده است صرفا ایمیلهای دارای سرور با نام دامنه TLD).IR) که خوشبختانه تعداد انها اندک است شناسایی شد.
در همین حال رئیس سازمان پدافند غیرعامل اعلام کرد که دلایل هک و سرقت پسوردهای ایمیل برخی کاربران ایرانی را توسط پلیس فتا اعلام شده در دستور کار قرار داده تا منشا، ابعاد، حجم و اندازه این رخداد رایانه ای مشخص شود.
سردار جلالی اعلام کرد که تا زمانی که سرویسی مانند ایمیل ملی در کشور نداشته باشیم و بستر پست الکترونیکی مورد استفاده کاربران، همانی باشد که سایر کشورها از آن استفاده می کنند، موضوع هک و سرقت اطلاعات طبیعتا قابل انجام است و در حال حاضر نیز امکان دارد چنین حمله ای صورت گرفته باشد.
در این راستا به کاربران توصیه شد تا تا فراهم شدن بستر امن ایمیل ملی در انتقال و ارسال اطلاعات دارای طبقه بندی و حساسیت از طریق ایمیل ملاحظاتی را صورت دهند.
براساس اعلام مسئولان سازمان پدافند غیرعامل از آنجایی که اغلب آدرس ایمیل های هک شده در ایران مربوط به مراکز تحقیقاتی و دانشگاهی است، حدس اولیه این است که این اقدام نوعی شیوه جمع آوری اطلاعات از محققان و دانشمندان کشور و حتی کسانی که دنبال تحقیقیات مختلف و موضوعات ویژه هستند است که می توان از روی آدرسهای ایمیل و نامه های پستی اطلاعات و برنامه های این افراد را کشف و شناسایی کرد و در مقاصد بعدی از آن بهره برداری اطلاعاتی شود اما این تحلیل تنها در حد حدس و گمان است اما برای نتیجه نهایی باید بررسی بیشتری صورت گیرد.
لیست ایمیل های هک شده ایرانی به شرح زیر است:
in**@jec.ir
sadeg**@iranet.ir
a_esfandia**@aut.ac.ir
mohammad*****@iust.ac.ir
sh.dehgh**@dfic.ir
momoni**@tin.ir
m**@silicon.ir
ya**@yazd.ir
oraza**@tin.ir
in**@hamfekran.ir
j.blou**@iasbs.ac.ir
khade**@shirazu.ac.ir
sarfara**@akpc.ir
sal**@iranhp.ir
yava**@shirazu.ac.ir
mozaya**@iranscience.ir
eslamia**@irib.ir
shaha**@farakoh.ir
bass**@iust.ac.ir
sali**@msa.ir
oxvadshr**@mail.ir
vahe**@spec.ir
ar**@nigc.ir
ghanba**@cinco.ir
kfa**@aut.ac.ir
a.kasikh**@sazeh.co.ir
s**@sid.ir
fkeykhosr***@niocexp.ir
kian**@ut.ac.ir
javid**@modares.ac.ir
in**@hobout.ir
naja**@scict.ir
maha**@icti.ir
aafsh**@aut.ac.ir
mit**@aut.ac.ir
amooz**@tciarak.ir
mghass***@ut.ac.ir
ar.rabi**@entekhabgroup.ir
tasis**@irib.ir
sad**@roshd.ir
u81026**@ihu.ac.ir
yash**@rahabconsult.ir
farras**@sums.ac.ir
traini**@goldiransvc.ir
in**@sadco.ir
behpo**@put.ac.ir
a**@zahedi.ir
bk.honar***@iaurmia.ac.ir
ka**@adt.ir
faraji**@cohan.ir
amir.nazi**@presstv.ir
afsh**@azad.ac.ir
haj**@idehnegar.net.ir
tahmo***@ut.ac.ir
khoshno***@sums.ac.ir
in**@pardispood.ir
noroo**@schoolnet.ir
hoseinzadeha8**@mums.ac.ir
itm**@shahedco.ir
taer**@aut.ac.ir
fdahma**@irib.ir
nabipo**@irib.ir
mahdi_doo**@farsedu.ir
mas.tehra**@sazeh.co.ir
www.sal**@irib.ir
in**@computernews.ir
tabib**@sums.ac.ir
30**@isaco.ir
sggolsha**@shiraz.ir
maggi.barba**@tin.ir
tehra**@cgie.org.ir
in**@rahacomputer.ir
in**@tajan.ir
om**@ut.ac.ir
in**@blum.ir
f_kar***@iasbs.ac.ir
mgolz**@aut.ac.
کاربران ویندوز XP در معرض حملات سایبری
مایکروسافت در حالی سه شنبه پشتیبانی خود را از سیستم عامل Windows XP برداشت که بسیاری در سراسر دنیا هنوز کاربر این سیستم عامل بوده و اکنون در معرض حملات سایبری قرار گرفته اند.
مایکروسافت از روز سه شنبه، به روز رسانی های امنیتی این سیستم عامل 12 ساله را برداشت. این به روز رسانی های امنیتی، حفرات نرم افزار XP را میپوشاند.
اکنون این خطر وجود دارد که هکرهایی که این حفرات را در ایکس پی می یابند می توانند به راحتی از آن سوء استفاده کنند.
در هر جایی که وسایل الکترونیکی بر پایه XP اطلاعات مهم و حساس را ذخیره سازی کرده اند از جمله رایانه هایی که روشنایی و آب شهرها را حفظ می کنند، در خطر قرار گرفته اند.
تخمین زده می شود 95 درصد از دستگاه های خودپرداز بانکی ( ATM) بر پایه سیستم عامل XP است. شرکت "پلتفورم هوشمند GE "، فروشنده نرم افزارهای صنعتی، در آمریکا کشف کرده است 75 درصد از مشتریان سود آفرین آن هنوز از این سیستم عامل استفاده می کنند.
شرکت امنیت سایبری Cylance نیز اعلام کرده است یکی از مشتریان آن بیمارستان بزرگی است که هنوز ویندوز XP را بر روی یکصد هزار دستگاه خود اجرا می کند از جمله رایانه هایی که اطلاعات بیمار را حفظ می کند.
"رایان پرمه" پژوهشگر ارشدCylance می گوید هنوز به معنای واقعی کلمه ویندوز XP در همه جا یافت می شود و از این به بعد، هرجایی که XP باشد، امکان فعالیت کرم های رایانه ای نیز خواهد بود.
وی افزود: در حالی که در دنیای مدرن امروزی، رویداد سایبری سراسری نداشته ایم اما هرگونه آسیب پذیری جدید می تواند به عفونت انبوهی منجر شود که درمان بسیار اندک و محدودی برای آن وجود دارد.
"جورج روزنبرگ" مهندس امنیت شرکت Trustwave می گوید: این آسیب پذیری شامل دستگاه های POS نیز شود که به وفور در فروشگاه های بزرگ و کوچک دیده می شود.
منبع: مهر
گزارش خطا
آخرین اخبار