ایران‌بوم

3 موضوع امنیتی هک رایانامه کاربران، عدم بروزرسانی ویندوز XP و خطر دزدی پنهان اطلاعات حساس از رایانه ها در پروتکل SSL ، فضای تبادل اطلاعات کاربران اینترنت را در چند روز اخیر مورد تهدید قرار داده است.

cheap shoes nike dunk sb silver box collection - Low shoes - GiftofvisionShops - nike jordans retro 1 camo shoes black friday deals , Sneakers - Women's shoes | Gucci, Cerchietto Gg Multicolor In Tela , Sb-roscoffShops

به گزارش خبرنگار مهر، طی چند روز اخیر مرکز فوریتهای سایبری پلیس فتا از کشف هک شدن 18 میلیون آدرس رایانامه توسط پلیس آلمان خبر داد که تعدادی از این رایانامه ها مربوط به ایرانیان داخل کشور بوده است؛ در همین حال کارشناسان امنیت رایانه از نقص برنامه نرم افزاری در نسخه OpenSSL موسوم به خونریزی خبر دادند که اطلاعات حساس را تحت تاثیر قرار داده و در نهایت اینکه کاربران سیستم عامل XP به دلیل عدم پشتیبانی مایکروسافت در معرض حملات سایبری قرار گرفته اند.

خطر دزدی پنهان اطلاعات حساس از رایانه ها با "خونریزی"

نقص موجود در برنامه نرم افزاری OpenSSLکه برنامه ای است که امکان پنهان سازی رمز نگاری SSL یا TLS را فراهم می کند خونریزی قلبی نام دارد و اغلب وب تارنماهایی از SSL و TLS استفاده می کنند که در موتورهای جستجو با نماد قفل نشان داده می شود.

این نقص تقریبا به هر کس که به اینترنت دسترسی دارد، اجازه می‌دهد که اطلاعاتی از سرورهای آسیب پذیر را سرقت کند. این اطلاعات ممکن است رمز عبور کاربران یا حتی رمز عبور کل سرور باشد.

این مشکل در پیاده سازی پروتکل TLS کشف شده و موجب می شود سرورهایی که از هر نوع ارتباط امن برای ارتباط استفاده می‌کنند، آسیب پذیر باشند.

بر اساس این گزارش، همه ارتباط‌ات از طریق https که بیشتر سرویس‌های برخط رایانامه و چت از آن استفاده می‌کنند، smtp و imap که برای تبادل رایانامه استفاده می‌شود و اتصال‌های امن VPN و SSH در معرض خطر هستند. این خطر ارتباط امن بانک‌های اینترنتی را نیز تهدید می‌کند.

این مشکل خطرناک در حقیقت اجازه می‌دهد که هر کاربری در ارتباط دو سویه‌ امن با TLS بتواند در هر اتصال، 64 کیلوبایت از حافظه‌ رایانه سوی دیگر ارتباط را بخواند به طوری که با تکرار این کار می‌توان مقدار بیشتری از حافظه را استخراج کرد.

برای مثال در ایران در این تارنماها این آسیب پذیری دیده شده است:

yahoo.com
alexa.com
stackoverflow.com و همه تارنما‌های مرتبط با آن

صفحه اصلی بانک سامان (sb24.com)
شاپرک (shaparak.ir) شبکه الکترونیکی پرداخت کارت شاپرک
سرویس رایانامه ملی شرکت پست mail.post.ir
مرکز ملی ثبت دامنه .ir در nic.ir
مرکز آپای شریف (cert.sharif.edu)
باشگاه خبرنگران صداوسیما yjc.ir
رایانامه دانشگاه تهران utservm.ut.ac.ir
رایانامه دانشگاه امیرکبیر webmail.aut.ac.ir
همراه اول (mci.ir)
خبرگزاری ictna.ir
خبرگزاری jahannews.com
تارنما barnamenevis.org
سامانه دفاتر پیشخوان دولت dpd.ir
معاونت آموزشی وزارت علوم emsrt.ir (و wiki.emsrt.ir)
راهنمای جامع صنعت فناوری اطلاعات ictkey.ir
شبکه مجازی ایرانیان (hammihan.com)
بیمه معلم (bimegar.ir)
پایگاه خبری صراط (seratnews.ir)
میهمن میل (mihanmail.ir)
رایانامه ملی ایرانی وطن میل (vatanmail.ir)
میل سرا mailsara.ir
بانک رفاه refah-bank.ir
اینترنت بانک بانک رفاه (rb24.ir)
رایانامه همراه اول mail.mci.ir
فروشگاه اینترنتی سروش مدیا (soroush.tv)
کافه بازار (cafebazaar.ir)
سیبچه sibche.ir
فروشگاه اینترنتی فینال (final.ir)
تارنما قطره (ghatreh.com)
شبکه اجتماعی هم‌میهن (hammihan.com)
زومیت (zoomit.ir)
شرکت آسیاتک (asiatech.ir)
صراط نیوز (seratnews.ir)
ممتاز نیوز (momtaznews.com)
بازی عصر پادشاهان (kingsera.ir)
درگاه خرید اینترنتی بلیط اتوبوس (payaneh.ir)
تلوبیون (telewebion.com)
تهران کالا (tehrankala.com)
تارنما عقیق (aghigh.ir)
روزنامه کیهان (kayhan.ir)
تارنما مسابقه امنیت سایبری اسیس (ctf.asis.io)

برای بررسی آسیب پذیری تارنما می توان به لینک http://amn.bayan.ir// مراجعه کرد.

هک 18 میلیون پست الکترونیک با هدف جمع آوری اطلاعات

مرکز فوریتهای سایبری پلیس فتا نیز از کشف هک شدن 18 میلیون آدرس رایانامه توسط پلیس آلمان خبر داده و اعلام کرد: تعدادی از رایانامه ها مربوط به ایرانیان داخل کشور است.

براین اساس با اعلام واحد رسیدگی به جرایم شبکه‌ای پیشرفته پلیس آلمان(NHTCU) به پلیس فتا مشخص شد در تحقیقات انجام شده در آلمان لیستی شامل 18 میلیون آدرس رایانامه به همراه پسورد آنها از هکرها کشف شده که عمدتا به منظور ارسال هرزنامه مورد استفاده قرار گرفته است. با توجه به اینکه تعدادی از رایانامه‌های اعلامی و هک شده مربوط به کاربران ایرانی بوده است صرفا رایانامه‌های دارای سرور با نام دامنه TLD).IR) که خوشبختانه تعداد انها اندک است شناسایی شد.

در همین حال رئیس سازمان پدافند غیرعامل اعلام کرد که دلایل هک و سرقت پسوردهای رایانامه برخی کاربران ایرانی را توسط پلیس فتا اعلام شده در دستور کار قرار داده تا منشا، ابعاد، حجم و اندازه این رخداد رایانه ای مشخص شود.

سردار جلالی اعلام کرد که تا زمانی که سرویسی مانند رایانامه ملی در کشور نداشته باشیم و بستر پست الکترونیکی مورد استفاده کاربران، همانی باشد که سایر کشورها از آن استفاده می کنند، موضوع هک و سرقت اطلاعات طبیعتا قابل انجام است و در حال حاضر نیز امکان دارد چنین حمله ای صورت گرفته باشد.

در این راستا به کاربران توصیه شد تا تا فراهم شدن بستر امن رایانامه ملی در انتقال و ارسال اطلاعات دارای طبقه بندی و حساسیت از طریق رایانامه ملاحظاتی را صورت دهند.

براساس اعلام مسئولان سازمان پدافند غیرعامل از آنجایی که اغلب آدرس رایانامه های هک شده در ایران مربوط به مراکز تحقیقاتی و دانشگاهی است، حدس اولیه این است که این اقدام نوعی شیوه جمع آوری اطلاعات از محققان و دانشمندان کشور و حتی کسانی که دنبال تحقیقیات مختلف و موضوعات ویژه هستند است که می توان از روی آدرسهای رایانامه و نامه های پستی اطلاعات و برنامه های این افراد را کشف و شناسایی کرد و در مقاصد بعدی از آن بهره برداری اطلاعاتی شود اما این تحلیل تنها در حد حدس و گمان است اما برای نتیجه نهایی باید بررسی بیشتری صورت گیرد.

لیست رایانامه های هک شده ایرانی به شرح زیر است:

in**@jec.ir
sadeg**@iranet.ir
a_esfandia**@aut.ac.ir
mohammad*****@iust.ac.ir
sh.dehgh**@dfic.ir
momoni**@tin.ir
m**@silicon.ir
ya**@yazd.ir
oraza**@tin.ir
in**@hamfekran.ir
j.blou**@iasbs.ac.ir
khade**@shirazu.ac.ir
sarfara**@akpc.ir
sal**@iranhp.ir
yava**@shirazu.ac.ir
mozaya**@iranscience.ir
eslamia**@irib.ir
shaha**@farakoh.ir
bass**@iust.ac.ir
sali**@msa.ir
oxvadshr**@mail.ir
vahe**@spec.ir
ar**@nigc.ir
ghanba**@cinco.ir
kfa**@aut.ac.ir
a.kasikh**@sazeh.co.ir
s**@sid.ir
fkeykhosr***@niocexp.ir
kian**@ut.ac.ir
javid**@modares.ac.ir
in**@hobout.ir
naja**@scict.ir
maha**@icti.ir
aafsh**@aut.ac.ir
mit**@aut.ac.ir
amooz**@tciarak.ir
mghass***@ut.ac.ir
ar.rabi**@entekhabgroup.ir
tasis**@irib.ir
sad**@roshd.ir
u81026**@ihu.ac.ir
yash**@rahabconsult.ir
farras**@sums.ac.ir
traini**@goldiransvc.ir
in**@sadco.ir
behpo**@put.ac.ir
a**@zahedi.ir
bk.honar***@iaurmia.ac.ir
ka**@adt.ir
faraji**@cohan.ir
amir.nazi**@presstv.ir
afsh**@azad.ac.ir
haj**@idehnegar.net.ir
tahmo***@ut.ac.ir
khoshno***@sums.ac.ir
in**@pardispood.ir
noroo**@schoolnet.ir
hoseinzadeha8**@mums.ac.ir
itm**@shahedco.ir
taer**@aut.ac.ir
fdahma**@irib.ir
nabipo**@irib.ir
mahdi_doo**@farsedu.ir
mas.tehra**@sazeh.co.ir
www.sal**@irib.ir
in**@computernews.ir
tabib**@sums.ac.ir
30**@isaco.ir
sggolsha**@shiraz.ir
maggi.barba**@tin.ir
tehra**@cgie.org.ir
in**@rahacomputer.ir
in**@tajan.ir
om**@ut.ac.ir
in**@blum.ir
f_kar***@iasbs.ac.ir
mgolz**@aut.ac.

کاربران ویندوز XP در معرض حملات سایبری

به گزارش مهر، مایکروسافت در حالی سه شنبه پشتیبانی خود را از سیستم عامل Windows XP برداشت که بسیاری در سراسر دنیا هنوز کاربر این سیستم عامل بوده و اکنون در معرض حملات سایبری قرار گرفته اند.

مایکروسافت از روز سه شنبه، به روز رسانی های امنیتی این سیستم عامل 12 ساله را برداشت. این به روز رسانی های امنیتی، حفرات نرم افزار XP را می‌پوشاند.

اکنون این خطر وجود دارد که هکرهایی که این حفرات را در ایکس پی می یابند می توانند به راحتی از آن سوء استفاده کنند.

در هر جایی که وسایل الکترونیکی بر پایه XP اطلاعات مهم و حساس را ذخیره سازی کرده اند از جمله رایانه هایی که روشنایی و آب شهرها را حفظ می کنند، در خطر قرار گرفته اند.

تخمین زده می شود 95 درصد از دستگاه های خودپرداز بانکی ( ATM) بر پایه سیستم عامل XP است. شرکت "پلتفورم هوشمند GE "، فروشنده نرم افزارهای صنعتی، در آمریکا کشف کرده است 75 درصد از مشتریان سود آفرین آن هنوز از این سیستم عامل استفاده می کنند.

شرکت امنیت سایبری Cylance نیز اعلام کرده است یکی از مشتریان آن بیمارستان بزرگی است که هنوز ویندوز XP را بر روی یکصد هزار دستگاه خود اجرا می کند از جمله رایانه هایی که اطلاعات بیمار را حفظ می کند.

"رایان پرمه" پژوهشگر ارشدCylance می گوید هنوز به معنای واقعی کلمه ویندوز XP در همه جا یافت می شود و از این به بعد، هرجایی که XP باشد، امکان فعالیت کرم های رایانه ای نیز خواهد بود.

وی افزود: در حالی که در دنیای مدرن امروزی، رویداد سایبری سراسری نداشته ایم اما هرگونه آسیب پذیری جدید می تواند به عفونت انبوهی منجر شود که درمان بسیار اندک و محدودی برای آن وجود دارد.

"جورج روزنبرگ" مهندس امنیت شرکت Trustwave می گوید: این آسیب پذیری شامل دستگاه های POS نیز شود که به وفور در فروشگاه های بزرگ و کوچک دیده می شود.