درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

زرین پال هک شد ( ذکر جزئیات فنی )

20 نظرات
931 بازدیدها
دقایقی پیش ( ساعت 20 و ... مورخ دوازدهم مرداد ماه 1397 ) درگاه پرداخت واسط زرین پال هک شد ، هنوز اطلاعاتی در خصوص هکرها ، انگیزه آنها و اطلاعاتی که به سرقت رفته است در دست نیست و اطلاعات درستی در خصوص گروه هکری در حال حاضر موجود نیست ، بعد از مراجعه به آدرس های www.zarinpal.ir و www.zarinpal.com هر دو به صفحه Deface شده زیر هدایت می شوند :

زرین پال هک شد


اطلاعات در خصوص این هک دائما در همین خبر درج خواهد شد و پیگیر دریافت اطلاعات تکمیلی هستیم. با توجه به اینکه هر دو دامنه زرین پال Deface شده اند احتمال بسیار زیادی وجود دارد که هک در لایه ( OS ) سرور انجام شده باشد ، البته این در حد یک احتمال است ، در صورتیکه حمله در لایه Application انجام شده باشد و در زمان درست باگ مورد استفاده توسط هکر پیدا و برطرف شود به احتمال زیاد در سریعترین زمان شاهد بازگشت و شروع به فعالیت مجدد این درگاه خواهیم بود . با توجه به حساسیت موضوع و البته بحث تراکنش های مالی بسیاری که در این درگاه وجود دارد و البته موضوع اعتبار و حیثیت کاربران زرین پال ، انتظاری که از مدیریت این مجموعه می رود این است که توضیحات کاملی در خصوص اتفاقاتی که افتاده است را به مشتریان خودش ارائه بدهد ، منتظر ارائه توضیحات توسط تیم فنی و مدیریتی زرین پال در خصوص این هک هستیم تا شما را در اطلاع ریز جزئیات ماجرا بگذاریم.

خبرهای تکمیلی در Comment ها ....


برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
    • توضیحات تکمیلی اول : با توجه به اینکه اطلاعات پسوردهای کاربران زرین پال بصورت Hash شده نگهداری می شود حتی در صورت هک شدن پسورد هیچیک از کاربران در سیستم افشاء نمی شود و صرفا بصورت رمزنگاری شده وجود دارد ، بنابراین ادعای داشتن پسوردهای کاربران زرین پال تا اینجای کار کذب است.
    • توضیحات تکمیلی دوم : مدیران مجموعه زرین پال اعلام کردند که مشکل حاد نیست و به زودی درگاه به حالت فعال در می آید
    • درخواست پاسخ یک : دوستان زرین پالی ما منتظر ارائه دلایل فنی و مستدل هستیم لطفا از لحاظ فنی موضوع را اعلام کنید
    • توضیحات تکمیلی سوم : به گفته مسئولین فنی زرین پال ، نه وب سایت ، نه Application زرین پال هک نشده اند بلکه حمله از طریق باگی که در یکی از روترهای مسیر وجود داشته است انجام شده است و صرفا یک Redirect یا هدایت به مسیر دیگر اتفاق افتاده است و هیچ داده ای در دست هکرها نیست و وب سایت زرین پال بصورت مستقیم هک نشده است ، صرفا نام و آدرس وب سایت در جای دیگر بارگزاری و نمایش داده می شوند ( https redirection )

  • چطور میتونن تضمین بدن مسئولینن زرین پال که مشخصات فردی کاربرانش مثل مدارک شناسایی و هویتیشون به دست هکر نیافتاده . شخصا در حال مذاکره با هکر برای خرید این مجموعه هستم و اگر یک مورد از مدارک هویتی داخلش باشه چون کاربر زرین پال هستم حتما از راه مرجع قانونی پیگیری میکنم . شوخی نیست که . من ازکجا اعتماد کنم که ریدارکشن میشن . باید این موضوع ثابت بشه . و عوامل زرین پال باید اثبات کنن
  • نتیجه چی شد؟
    • توضیحات تکمیلی چهارم : دوستان بنده به عنوان وب سایتی که داریم از درگاه زرین پال استفاده می کنیم به شما تضمین میدم که هکی در لایه Application و لایه OS خود وب سایت و پایگاه داده زرین پال به هیچ عنوان انجام نشده و اینکه هکر اطلاعاتی رو به سرقت برده کاملا مردود هست ، قضیه به این شکل بوده که متاسفانه یکی از روترهای اصلی لایه Edge شبکه زرین پال از تجهیزات روتربورد میکروتیک استفاده می کرده و به ظاهر باگ RouterOS ای که جدیدا توسط هکرها مورد استفاده قرار می گیره روی این تجهیزات برطرف نشده بوده که سهل انگاری مدیر فنی در لایه شبکه هست و در این لایه روتر هک شده ، بنابراین با یک Redirection به سمت دیگه سایت در جای دیگه به صفحه ای که در بالا معرفی کردیم هدایت می شد ، بنابراین هیچگونه هک که باعث درز و نشت اطلاعات بشه از جانب زرین پال صورت نگرفته و از این بابت کاربران خیالشون راحت باشه ، فکر می کنم تا چند ساعت دیگه روال کاری زرین پال به حالت عادی برگرده ، این نوع هک ها تلنگری هست که بحث Update Management در لایه Firmware های سخت افزارهامونو رو همیشه مد نظر داشته باشیم. با سپساز
    • hesamboy عزیز ::: اگر یک مورد یا چند مورد از اطلاعات کاربری رو هکر در اختیار شما قرار داد همینجا منتشر کنید ، مطمئنا این یک مهندسی اجتماعی هست و اطلاعاتی در اختیار هکر نیست ، اگر اینطور هست باید چند نمونه منتشر کنه ، منتظر هستیم که با مکاتبه ای که داشتید نتیجه رو اعلام کنید که بعید می دونم اطلاعاتی وجود داشته باشه.
  • اگر اطلاعاتی از کاربران داشت مثل اون موقع که اطلاعات کارتهای ملت لو رفته بود حتما چند نمونه یا نمونه هایی که قسمت اصلی آنها بلور شده بود رو به نمایش میگذاشتند تا مشخص شود دروغ نمی گویند. دیفیس شدن دلیل لو رفتن اطلاعاتی که رمزگذاری شده نیست.
  • جایی خوندم که آروان کلود هک شده و مشکل از zarinpal نبوده.
  • نه مجتبی جان ، بدیهی ترین تصور همون روتر هست ، متاسفانه سهل انگاری هست ولی باعث خدشه دار شدن اعتبار زرین پال هم شد ، هر چند به نظرم باید منطقی تر به این موضوع نگاه کرد ، خوشبختانه هک دیتابیس و Application نبوده وگرنه مطمئن باشید همین الان ما دیگه از این سرویس استفاده نمی کردیم
  • از کجا معلوم فوتوشاپ نباشه من رفتم سالم بود
  • نه بهروز جان فتوشاپ نبود ، دیروز به مدت سه ساعت تصویر بالا دیده میشد اما هک اصلا در لایه نرم افزار نبوده ، مثل اینکه مثلا یکی بیاد DNS سرور سرویس دهنده اینترنتی ما رو هک کنه بعد بگه توسینسو هک شد !! خوب روتر هست وسط مسیره ! ضعف مدیریت شبکه بوده که سیستم عامل روتر رو به روز نکرده ، به هر حال مشکل چند ساعت بیشتر نبود و برطرف شد
  • نه بهروز جان فتوشاپ نبود ، دیروز به مدت سه ساعت تصویر بالا دیده میشد اما هک اصلا در لایه نرم افزار نبوده ، مثل اینکه مثلا یکی بیاد DNS سرور سرویس دهنده اینترنتی ما رو هک کنه بعد بگه توسینسو هک شد !! خوب روتر هست وسط مسیره ! ضعف مدیریت شبکه بوده که سیستم عامل روتر رو به روز نکرده ، به هر حال مشکل چند ساعت بیشتر نبود و برطرف شد
  • جالبه که شما بیشتر از خود زرین پال دغدغه دارین درباره این موضوع!!!
    خودشون که چیزی نمیگن، انگار هیچ اتفاقی نیافتاده.

  • ما دغدغه نداریم دوست من ، نهایتش اینه در عرض چند دقیقه سوئیچ می کنیم روی یک درگاه دیگه ، ما وظیفمون اطلاع رسانی هست ، همین الان سه تا درگاه Backup داریم که همه تراکنش های مالیمون بره روی اونها ، زرین پال هم نه مال ما هست و نه همکارمون هست ، ما هم چیزهایی که میگیم بر اساس اطلاعاتی هست که جمع آوری می کنیم سعی می کنیم کامل جواب بدیم ، قطعا اعتبار زرین پال با این اتفاق خیلی زیر سئوال رفت اما نکته اینجاست که این وسط رقبا بیشتر شروع به تخریب می کنن ، من الان نگاه می کردم تو لینکداین اونهایی که وابسته به درگاه های واسط دیگه هستند دارن خودکشی می کنن که ببینید اینها داغونن که از آب گل آلود ماهی بگیرن ، این مشکل ممکنه برای هر درگاهی پیش بیاد اگر دیتاسنتر دست خودش نباشه در پست های قبلی گفتم ، قطعا روی اعتبارشون تاثیر داره ولی من تخریب صرف رو دوست ندارم
  • حالا میکروتیک رو یادشون رفته آپدیت کنن! مگه اینا فایروال ندارن!؟
  • سلام
    اطلاعاتی در مورد این آسیب پذیری هست؟ کسی براش اکسپلویتی نوشته؟
  • متاسفانه حماقت محض اینه که در لایه Edge به جای یک فایروال قوی از میکروتیک استفاده شده بوده ، آسیب پذیری معروفی هم هست به لینک زیر مراجعه کنید :
    https://forum.mikrotik.com/viewtopic.php?t=133533
    
  • بدبختانه مشکل مملکت ما اینکه به جای درست کردن مشکل,مشکل رو حذف میکنن :)))
    روتر رو بر میدارن میندازن دور.زحمت کشیدین.مثل سایت وزارت خونه که توسط عرب ها هک شده بود اونم با آسیب پذیری sqli بعد به جای درست کردن سایت رو کلا بستن.آخه sqli بستنش چقد کار داره؟؟؟؟
  • اقای ایمان جوادی مشکل مملکت ما خیلی عمیقه و بیشتر بخاطر افکار اشتباهه ، افکار بسیار اشتباه ، اینکه یه فکر اشتباه هست که نمیان کلاس های امنیت عمومی و هک قانونمند یا اصلا هک رو برگزار کنند ، مشکل اینجاس که مسئولین و یا هر نهاد دولتی فکر میکنه که از این کلاسا هکر میاد بیرون ، به خدا هکر کلاه سیاه به این کلاسا احتیاج نداره و از این کلاسا هیچ هکر کلاه سیاهی بیرون نمیاد !! مشکل ما اینه بیشتر مردم از امنیت اگاهی ندارن، بیشترا هیچ اگاهی ندارن، طرف بسیجیه برداشته توی پایگاه بسیج برای 100 تا 200 تا بسیجی خام و به اصطلاح سردار جوان جنگ نرم گفته استفاده از فیلتر شکن خطر هک شدن رو 10 برابر میکنه ، خب مرد مومن تولینگ میدونی چیه؟ اینا چیه ک میگی ؟ بحث بسیجی بودن نیست که میان کلاس برگزار می کنن ، بحث اینه نباید تو کاری که هیچی ازش سر در نمیاری دخالت کنی ، حوزه امنیت اطلاعات خیلی گستردست و نیاز به دانش بالایی داره با شنیده ها و تصورات نمیشه رشد کرد.

    از طرفی زیر ساختا هم مشکل داره ، سایت شهرداری تهران باگ ckeditor داشت ، سایتای بزرگ ما همه اسکیوال دارن ، سایت ب اصطلاح جایگزین یوتیوب ایکس اس اس داشت باشگاه خبرنگاران جوان ایکس اس اس داره سایتهای بزرگ دانشگاه ها مثل x اس کیوال داشت ای اس پی های ما بیشترا باگ دارن و نصفشونم اسکیواله و تمام اسنادشونم هست، دیتابیس تمامی شرکتای مخابراتی هست و پابلیکه توی نت، تیم امنیتی ای که مدیرش به اصطلاح پدر هک ایرانه اسکیوال داره و جالبیش اینه بیشتر سایتا هم از دم فیلتره :/ ایده فیلتر برای جلوگیری از دسترسیه نه اینکه یجورایی مارو با انگیزه کنه که بریم فیلتر شکن نصب کنیم و 10 جور جای بدترم بریم

    امنیت کشور ما انقدر ضعیفه که ترس دارن مبادا طرف بفهمه یه چیزی مثل sql هست ، اونوقت بدبخت میشن ، ایده و فکر اشتباه که طرف فک میکنه با یه لاکی پچر میشه هکر ، با یه ثبت وبلاک و دیفیسش میشه هکر ، با ایجاد کانال تلگرامی پایگاه رسمی داره ، اینکه طرف فکر میکنه خب این دوره رو بگذرونم هکرم پس ، خب تو اسکیوالو یادگرفتی الان هک کردی، خب اس کیوال پچ شد بگرد ببینم راهی بلدی هک کنی یا ن ؟ میمونه ! بهشون بگی باید تو لینوکس و نتورک و پروگرمینگ و اینا بلد باشی برای هک میگ اوووه :/ این مشکل مملکت ماعه

    خانه از پای بست ویران است ، خواجه در بند نقش ایوان است

برای ارسال نظر ابتدا به سایت وارد شوید

arrow