هشدار: خطر سرقت اطلاعات تمام کاربرانی که سایت های هک شده ایرانی را باز کرده اند !

0 541

چند روزی پیش خبری به دست ما رسید که گواه این مساله بود که سایت های معتبر دولتی ایران توسط هکرهای عربستانی هک شده اند که این امر می تواند بسیار خطرناک باشد چراکه هکر به تمام اطلاعات شما رمز های عبور و غیره دسترسی خواهد داشت و حتی می تواند وب کم کامپیوتر شما رافعال کند!!در این مقاله بخوانید که چگونه از هک شدن جلوگیری کنید با بدندید همراه باشید.

بررسی های صورت گرفته بر روی سایت های هک شده ایرانی توسط گروه هکری سئودی” داعس هک ” نشان می دهد این گروه علاوه بر هک سایت مورد نظر ، قادر به سرقت اطلاعات و نفوذ به سیستم کاربرانی است که سایت هک شده را مشاهده کرده اند!

hack-bank-amrica

پس از خبر هک شدن سایت آمار کشور توسط گروه عربستانی داعس یا Da3s (که اشتباها داعش خوانده شده) و رسانه‌ای شدن این خبر در ایران، این تیم هکری حملات بعدی خود را به این صورت برنامه ریزی کرده بودند که با یک تیر دو نشان بزنند. به این صورت که در آخرین اقدام خرابکارانه خود  علاوه بر هک سایت قوه قضائیه، بر روی صفحه بارگذاری شده ( Deface ) ، از نوعی آسیب پذیری مجهول که به احتمال زیاد با استفاده از نرم افزار فلش پلیر یا خود مرورگر فایلی را بر روی سیستم قربانی بارگزاری و اجرا میکنند که علاوه بر به دست گرفتن کنترل سیستم قربانی، تمامی اطلاعات از جمله اطلاعات کاربری، رمز عبور های ذخیره شده در مرورگر و حتی دسترسی به وب کم سیستم و فیلمبرداری از کاربر را برای هکر ارسال میکند.

Computer-Hack-2-ppcorn

لیست سایت های هک شده ایرانی که احتمالا آسیب پذیری فوق در آنها وجود داشته است :

  • پژوهش قوه قضائیه : http://adl.gov.ir
  • اداره کل حقوقی قوه قضائیه : http://edarehoquqy.ir
  • معاونت حقوقی قوه قضاییه : http://mh-gh.ir
  • اداره کل اسناد و امور مترجمان رسمی قوه قضائیه : http://ekfam.ir

پیشنهاد میشود افرادی که این صفحه هک را به صورت آنلاین در سایت های هک شده ایرانی مشاهده نموده اند، هرچه سریع تر اقدام به تعویض سیستم عامل و تغییر تمامی پسوردهای خود نمایند و همچنین از آنتی ویروس های به روز که بهترین آنها که این گونه حملات و فایل های مخرب را شناسایی میکند یعنی آنتی ویروس کسپر اسکی است ، استفاده نمایند. لطفا جهت حفظ امنیت خود اقدامات فوق را هرچه زودتر انجام دهید.

hacker

توجه داشته باشید که تنها احتمال دسترسی به اطلاعات کاربرانی وجود دارد که دقیقا زمانی که سایت های هک شده بالا از دسترس خارج شده و صفحه هکر بر روی آنها قرار داشته از آن بازدید کرده باشند.با این حساب ، اگر قبل یا بعد از هک شدن این سایت ها به آنها مراجعه کرده باشید ، هیچگونه تحدیدی برای سیستم شما وجود نخواهد داشت.

روش دسترسی هکرها به سایت های هک شده ایرانی

همانطور که میدانید بسیاری از سایت های دولتی و مهم ایرانی از پورتال DNN (Don Net Nuke) استفاده میکنند که این پورتال از لحاظ امنیتی دارای سطح پایینی بوده و هر ساله چندین باگ خطرناک از آن کشف میشود. به تازگی نیز یک آسیب پذیری فوق خطرناک در این پورتال گزارش شده که به هکر این اجازه را خواهد داد که به این نوع سایت ها دسترسی کامل داشته باشد.

راهکار جلوگیری از هک سایت های ایرانی چیست؟

یکی از مهمترین راه های جلوگیری از هک سایت های ایرانی ، گوش به زنگ بودن مسولان بالارتبه آی تی این سایت ها است که می بایست  اقدام به رفع ضعفهای امنیتی سایت قبل از وقوع اینچنین حملاتی نمایند.

در خصوص این نوع حملات نیز تنها با به روز رسانی این پورتال که زمان اجرایی کردن آن حدودا 5 دقیقه است می توان از بروز چنین اتفاقات ناخوشاندی جلوگیری کرد.

اشتراک گذاری

قرار دادن یک دیدگاه