مطالب مرتبط:
خطری جدید در آلودگی هوای تهران؛ افزایش عجیب آلاینده ازون!
افزایش تعداد قربانیان مسمومیت الکل در ایران
افزایش شمار قربانیان انفجار تانکر سوخت در «کنگو» به 60 نفر
افزایش قربانیان فوران آتشفشان در گواتمالا به 159 نفر
افزایش قربانیان زلزله و سونامی اندونزی به 1347 تن
5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
سه شنبه، 1 آبان 1397 ساعت 10:112018-10-23اقتصادي

قربانیان آلودگی مسیریاب های میکروتیک همچنان رو به افزایش است


ایرنا- مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای کشور اعلام کرد: بی توجهی مالکان تجهیزات مسیریاب های میکروتیک به هشدارها و توصیه های مرکز ماهر برای مقابله با آسیب پذیری آنها، - سبب سرعت گرفتن آلودگی دستگاهها و افزایش قربانیان شده است.

به گزارش سایت قطره و به نقل ازروز سه شنبه ایرنا از پایگاه اطلاع رسانی مرکز ماهر، تجهیزات ارتباطی شرکت ‫میکروتیک به ویژه روترهای تولیدی این شرکت در کشور در شبکه های کوچک و متوسط بسیار مورد استفاده قرار دارند و از ابتدای امسال چندین ‫آسیب پذیری حیاتی در این تجهیزات شناسایی و منتشر شده است.

گزارش مرکز ماهر در ادامه آورده است: اهمیت این آسیب پذیری ها به حدی است که امکان دسترسی کامل مهاجم به تجهیز، استخراج رمز عبور و دسترسی به محتوای ترافیک عبوری از مسیریاب (روتر) را فراهم می کندمرکز ماهر تعدادی از مخاطرات دسترسی به ترافیک عبوری را امکان شنود و بررسی ترافیک شبکه قربانی روی پروتکل های SMB,HTTP,SMTP,FTP برشمرد که نفوذگر با انتقال جریان ترافیک دستگاه آلوده به مقصد مورد نظر، امکان به دست آوردن همه رمز های عبور را که به صورت متن آشکار در حال تبادل در شبکه قربانی است، فراهم می کند.

مرکز ماهر اعلام کرد: با توجه به در معرض خطر قرار داشتن این تجهیزات و اهمیت آسیب پذیری آنها، این مرکز از ابتدای سال حداقل 6 مرتبه اطلاعیه و هشدار جدی عمومی از طریق وب سایت و شبکه تعاملی منتشر کرده است.

گزارش مرکز ماهر تاکید دارد: تعداد دستگاه های فعال میکروتیک با رصد انجام شده در تاریخ 10 مرداد ماه 1397 در کشور برابر با 69 هزار و 805 عدد بوده و تعداد دستگاه های آسیب پذیر شناسایی شده توسط این مرکز در تاریخ 14 مرداد 16 هزار و 114 عدد بوده است که همه آنها در معرض نفوذ قرار داشتند.

مرکز ماهر اعلام کرد: چندین بار اطلاع رسانی درباره ضرورت بروزرسانی و انجام اقدام های لازم برای جلوگیری و گسترش این تهدید صورت گرفته است و علاوه بر این اقدام هایی مانند قطع ارتباط از خارج کشور به دستگاه های داخل کشور شامل پورت 8291 (winbox) توانست تا حدی مانع افزایش تعداد قربانیان شود.

مرکز ماهر در ادامه گزارش خود آورده است: به رغم همه اقدام های صورت گرفته متاسفانه مشاهده شد به دلیل همکاری نکردن مالکان این تجهیزات به ویژه شرکت های خدمات اینترنتی که مالک یا بهره بردار بخش عمده این تجهیزات هستند، بسیاری از روترهای فعال در کشور همچنان بروزرسانی نشده و آسیب پذیر بوده و بررسی این تجهیزات نشان داده که هر یک به دفعات مورد نفوذ مهاجمان مختلف قرار گرفته است.

مرکز ماهر اعلام کرد: در موج اخیر حمله و سوءاستفاده از تجهیزات آسیب پذیر میکروتیک، مهاجمان با تزریق کدهای ارزکاوی، از ظرفیت پردازشی کاربران عبور کننده از این روترها در هنگام مرور وب بهره برداری می کنند، این حمله ها در اصطلاح سرقت رمزپول (CryptoJacking) نام دارد.

گزارش مرکزماهر اضافه کرده است که با رسانه ای شدن خبر آلودگی بیش از 70 هزار دستگاه میکروتیک به ارزکاو در کشور برزیل موجب شروع انتشار موج دوم استفاده از آسیب پذیری های دستگاه های میکروتیک این بار با هدف بهره برداری ارزکاوی آغاز شد، هم زمان نیز مرکز ماهر اقدام به رصد فضای سایبری کشور کرد که در نخستین مشاهده ها تعداد 157 دستگاه آلوده میکروتیک به ارزکاو در کشور مشاهده شد.

مرکز ماهر اعلام کرد: برای جلوگیری از افزایش خسارت های ناشی از این حمله ها، این مرکز اقدام به انتشار چندین اطلاعیه و ارایه راهکاری های کنترلی کرد اما به دلیل بی توجهی به هشدارها و اطلاعیه های این مرکز و توجه نشان دادن هکرها به این نوع حملات و همچنین آلوده سازی دستگاه ها توسط فرآیند خودکار شاهد افزایش روز افزون تعداد دستگاه های آلوده شده در کشور هستیم.

مرکز ماهر تاکید دارد: روند صعودی حمله ها در روزهای اخیر تسریع شده و به صورت ساعتی در حال افزایش تعداد قربانیان است.

مرکز ماهر اعلام کرد: بیش از 17 هزار و 452 دستگاه آلوده تا لحظه نگارش این گزارش در کشور به ارزکاو مشاهده شده و اکنون از منظر آلودگی روترهای میکروتیک به بدافزار استحصال رمز ارز، ایران پس از کشورهای برزیل، هند و اندونزی رتبه چهارم را داراست.

گزارش مرکز ماهر تاکید دارد: بررسی های کارشناسان مرکز ماهر حاکی از این نکته است که منشاء حمله های این 17 هزار و 452 دستگاه حداکثر 24 مهاجم هستند و نکته قابل تامل این است که بسیاری از قربانیان فوق، با توجه به نفوذ پیشین مهاجمان و سرقت رمز عبور و اخذ دسترسی، حتی بعد از بروزرسانی( firmware) نیز همچنان در کنترل مهاجمان قرار دارند.

مرکز ماهر اعلام کرد: شرکت های بزرگ و کوچک ارائه خدمات اینترنت و شماری از سازمان ها و دستگاه های دولتی از جمله قربانیان این حمله هستند.

** دستورالعمل پاکسازی دستگاه های آلودهگزارش مرکز ماهر اقدام هایی را برای اطمینان از رفع آلودگی احتمالی و جلوگیری از آسیب پذیری مجدد انتشار داده است که می توان به قطع ارتباط روتر از شبکه، بازگردانی به تنظیمات کارخانه ای (Factory reset)، بروزرسانی (firmware) به آخرین نسخه منتشر شده توسط شرکت میکروتیک، تنظیم مجدد روترو غیرفعال کردن دسترسی به پورت های مدیریتی (telnet,ssh,winbox,web) از خارج شبکه (دسترسی مدیریتی فقط از شبکه داخلی صورت گیرد یا در صورتی که از خارج از شبکه لازم است برقرار باشد بایستی از طریق ارتباط VPNانجام شود) اشاره کرد.

مرکز ماهر از دارندگان این تجهیزات خواسته است با توجه به احتمال قوی نشت رمز عبور قبلی، حتما این رمز عبور را در روتر و سایر سیستم های تحت کنترل خود تغییر دهند.

بنا بر این اطلاعیه، فهرست همه تجهیزات آلوده شناسایی شده به تفکیک شرکت ها و سازمان های مالک، به سازمان تنظیم مقررات رادیویی ارسال شده است و درصورت اقدام نکردن این شرکت ها در راستای پاکسازی و رفع آسیب پذیری، راهکارهای قانونی توسط آن سازمان اجرا خواهد شد.

روتر یا مسیریاب، دستگاهی است که داده های اینترنتی را در شبکه مسیریابی می کند.

روتر را می توان کلیدی ترین دستگاه ارتباطی در دنیا شبکه نامید که با اتصال شبکه های محلی کوچک به یکدیگر و مسیریابی بسته های اطلاعاتی، شبکه ای از شبکه ها که امروزه به آن اینترنت می گوییم را شکل می دهد.


کلید واژه ها: آسیب پذیری - قربانی - ترافیک - قربانیان - کشور - اطلاع رسانی - رسانی - گزارش - افزایش - پایگاه اطلاع رسانی - شبکه - اطلاع - آلودگی - صورت - تاریخ - اهمیت - ایرنا - منتشر - هشدار - وب سایت - انتقال - مدیریت - امداد - آلوده - توصیه - کوچک - شنود - شنبه - نشان - هایی

آخرین اخبار سرویس:
کارخانه های صنعتی تغییر کاربری می دهد

امسال حدود 11 هزار و 700 فرصت شغلی در استان چهارمحال و بختیاری ایجاد شد

اخبار اقتصادی چهارشنبه 26 دی 1397+فیلم

روند افزایشی نرخ بیکاری در استان تا حدودی کنترل شده است

جذب 250 نفر در سازمان تعزیرات

واگذاری صادرات سوخت مرزنشنیان به متقاضیان از طریق مزایده

روند افزایشی نرخ بیکاری در استان تا حدودی کنترل شده است

پلیس: مفسان اقتصادی را به کشور بازخواهیم گرداند

ارز 4200 تومانی چه تاثیری بر زندگی اقشار آسیب پذیر گذاشت؟

پایان امیدواری کاذب؛ راهی برای توسعه صنعت خودرو وجود ندارد

دولت مصوبه ترخیص خودروهای وارداتی را اصلاح می کند

نصف افزایش قیمت گوشت قرمز بدلیل قاچاق دام زنده است

توقف طرح مبارزه با پوشاک قاچاق در تهران

آمریکا در سال 2020 صادرکننده خالص نفت خام می شود

رشد بارش های زمستانی + جدول

اوپک و متحدانش فروردین سال 98 در وین دیدار می کنند

استخدام در نمایشگاه کتاب 1398 / خیلی سبز

سالانه 100 میلیارد دلار انرژی در ایران مصرف می‎شود

به روز رسانی می شود -گزارش خبرنگار اعزامی فارس از امارات کی روش:در نیمه دوم استراتژی ما تغییر کرد

ایده پردازی رمز توسعه سمنان -محمدرضا یوسف نژاد*

توزیع محموله های پرتقال در سراسر کشور با نرخ مصوب آغاز شد

خطرناکترین بخش تحریم ایجاد خطر برای اشتغال است

خطرناکترین بخش تحریم ایجاد خطر برای اشتغال است

نشست فعالان اقتصادی ایران و عراق در کربلای معلی

خطرناکترین بخش تحریم ایجاد خطر برای اشتغال است

ایده پردازی رمز توسعه سمنان -محمدرضا یوسف نژاد*

نخستین پارک شهری با الگوی باغ ایرانی در این منطقه در حال احداث است

تقابل وزارت صنعت و بانک مرکزی

قیمت سبد نفتی اوپک کاهش یافت

فروش 100 هزار گوشی تنها در کمتر از 9 دقیقه

بسته حمایتی کارگران از شنبه واریز می شود

70 درصد دست فروشان کلانشهرها زیرنظر مافیا فعالیت می کنند

خروج 15 شناور مغروقه از اروندرود

سد زیویه کامیاران سرریز شد

دوقلوهای وینکلواس: بیت کوین برای محافظت از سرمایه گذاران نیاز به قانون گذاری دارد

حکیمی: سیاست های جدید بانک مرکزی درباره ارزهای دیجیتال تا پایان سال اعلام می شود

هرآنچه باید درباره حذف چهار صفر از پول ملی بدانید این تصمیم اقتصادی چه تبعاتی خواهد داشت؟

ملک زاده: بیت کوین را نمی توان به عنوان ابزار ذخیره ارزش استفاده کرد

دبیرکل بانک مرکزی: مطالعات متمرکز بر روی بلاک چین در دستور کار بانک مرکزی قرار گرفته است

رشد مجدد قیمت بیت کوین و ارزهای دیجیتال صعود 15 درصدی ترون در کمتر از چند ساعت !

افزایش شدید فعالیت نهنگ های بیت کوین باید منتظر چه اتفاقی باشیم؟

انقلاب بیت کوین تازه آغاز شده است!

درخت طلا: هر آنچه باید درباره ذخایر موجود طلا در دنیا بدانید

توسعه دهنده اتریوم استفاده از الگوریتم استخراج سازگار با ای سیک (ASIC) را پیشنهاد داد !

اولین دستاورد پلتفرم بکت (Bakkt) با وجود تاخیر مجدد در راه اندازی آن رقم خورد

مدیر بایننس پس از توصیه به نگه داری ارزهای دیجیتال در صرافی ها مورد انتقاد قرار گرفت

ورشکستگی بیت مین چگونه می تواند به آشفتگی بازار ارزهای دیجیتال منجر شود؟

برادر پابلو اسکوبار ارز دیجیتال خود را راه اندازی می کند

غیرمتمرکزسازی در سیستم بانکداری و موسسات مالی چگونه اتفاق می افتد؟

اولین سرویس پرداخت مبتنی بر بلاک چین در پاکستان راه اندازی شد

بسته حمایتی افراد تحت پوشش تأمین اجتماعی از شنبه واریز می شود

استخدام منشی و کارمند اداری در کلینیک پوست و مو

استخدام پزشک عمومی یا متخصص پوست و مو خانم در تهران

سد زیویه کامیاران سرریز شد

ساخت و سازهای حریم رودخانه ولنجک تخریب می شوند

امروز در بازار ارز و سکه چه گذشت؟ چهارشنبه 26 دی

سد زیویه کامیاران سرریز شد

فوتی سوانح جاده ای در آذربایجان شرقی 26 درصد افزایش یافت

پنح میلیارد ریال به مددجویان کمیته امداد سیاهکل پرداخت شد

بسته حمایتی افراد تحت پوشش تأمین اجتماعی واریز می شود

پیش بینی طول عمر با بررسی DNA

قانونی شدن ارزهای دیجیتال خطرات سرمایه گذاری آن را کاهش می دهد

آخرین نرخ ها از بازار ارز، طلا و سکه(1397/10/26)

فوتی سوانح جاده ای در آذربایجان شرقی 26 درصد افزایش یافت

پنح میلیارد ریال به مددجویان کمیته امداد سیاهکل پرداخت شد

ترانزیت فرآورده های نفتی در بندر امام خمینی تقویت شد

مارتی، ربات کنترل از راه دوری که مواظب تمیزی فروشگاه هاست

آغاز ارسال محموله های پرتقال طرح تنظیم بازار میوه به استان های مختلف کشور

تصویب شش ماده دیگر از برنامه 5 ساله سوم شهرداری تهران

استخدام کارشناس فروش با مزایا در شرکت سلامت ایده نیکان/تهران

دانه ای سیاه با بهره ای طلایی

قیمت سبد نفتی اوپک کاهش یافت

سلطه دلار پایان می یابد

توسعه حمل و نقل ریلی در مراکز بار کشور ضروری است

ظرفیت 11 برابری نیروگاه های نصب شده کشور

توسعه حمل و نقل ریلی در مراکز بار کشور ضروری است

قیمت برنج ایرانی در بازار افزایش یافت

فروش مرغ بالاتر از 10 هزار تومان ممنوع شد

نرخ ارز اندکی افزایش یافت/قیمت دلار به 11450 تومان رسید

اهواز روی گسل زلزله فعال واقع شده است

اوضاع عجیب خودروسازی؛ از کاهش 72 درصدی تیراژ تا زمین گیر شدن 90 هزار دستگاه خودرو در کف کارخانه ها

گوشت های یخی در رستوران لوکس| سه پرس کباب 744 هزار تومان!+عکس

مشکل نظام سلامت بودجه است یا ولخرجی؟

توسعه حمل و نقل ریلی در مراکز بار کشور ضروری است

تشکیل کمیته تعیین نرخ بنزین مازاد مصرف

پرونده 10 ساله پسماند شهر خلخال بسته می شود

قیمت سبد نفتی اوپک کاهش یافت

قانون مشاغل سخت و زیان آور نیازمند بازنگری است

قانون مشاغل سخت و زیان آور نیازمند بازنگری است

کارگروه اشتغال بدون ارائه آمار اشتغال

بی سوادی از مهمترین معضلات جامعه روستایی و عشایری آذربایجان غربی است

قانون مشاغل سخت و زیان آور نیازمند بازنگری است

یارانه دی چهارشنبه شب واریز می شود

70 درصد دست فروشان زیرنظر مافیا فعالیت می کنند

شهرداری: 70 درصد دست فروشان کلانشهرها زیرنظر مافیا فعالیت می کنند

کارگروه اشتغال بدون ارائه آمار اشتغال

کارگروه اشتغال بدون ارائه آمار اشتغال

عده ای نمی گذارند گوشت ارزان شود

باید از تمام ظرفیت ها در جهت ایجاد اشتغال و رفع بیکاری موجود استفاده کرد

جنگ تحمیلی و استقرار شرکت های بزرگ ملی ریشه مشکلات اهواز است

قربانیان آلودگی مسیریاب های میکروتیک همچنان رو به افزایش است

قربانیان آلودگی مسیریاب های میکروتیک همچنان رو به افزایش است