روز گذشته سایت زرین پال؛ عرضه‌کننده‌ی خدمات پرداخت آنلاین مورد حمله قرار گرفت و کاربران با پیامی مبنی‌بر هک سایت مواجه شدند که پس از واکنش به‌موقع زرین پال، مشکل به‌سرعت برطرف شد.

علت این هک به گفته‌ی مصطفی امیری؛ هم‌بنیان‌گذار زرین پال، وجود حفره‌ی امنیتی در یکی از روترهای میکروتیک زرین پال بوده است، که هکر از طریق آن اقدام به معرفی سروری دیگر به‌عنوان میزبان سایت زرین پال کرده است.

هفته‌ی گذشته نیز مرکز ماهر نسبت به آسیب‌پذیری گسترده‌ی روترهای میکروتیک در سطح شبکه‌ی کشور هشدار داده و از مدیران و کاربران این تجهیزات خواسته بود تا نسبت به به‌روزرسانی و رفع آسیب‌پذیری این تجهیزات اقدام کنند.

فهرست نشانی‌های IP روترهای آلوده در سامانه تعاملی مرکز ماهر دردسترس اعضا قرار دارد و مدیران شبکه‌ی عضو سامانه می‌توانند ضمن مراجعه به سامانه‌ی تعاملی از آلودگی روترهای کاربران خود آگاه شوند.

به‌علاوه فعال‌سازی پروتکل HSTS می‌تواند نقش پیش‌گیرانه در حملاتی از این دست داشته باشد. زیرساخت شبکه‌ی توزیع محتوای ابر آروان از این امکان پشتیبانی می‌کند.

 

پیش‌تر در ابر آروان با مقاله‌ای به نام انتقال امن HTTP به HTTPS به کمک پروتکل‌ HSTS در این‌باره بیش‌تر توضیح داده شده است.

ارسال پاسخ

نشانی ایمیل شما منتشر نخواهد شد.

یک پاسخ در “کاربرد HSTS در مقابله با حملاتی مشابه حمله به سایت زرین پال”

  • ۲۶ شهریور ۱۳۹۷ در۵:۳۶ ق٫ظ

    سوالی که پیش میاد اینه که چرا با وجود سرویس‌هایی مثل کلادفلر با امکانات رایگانی که در حد سرویس‌های پیشرفته شما هست، باید از ابرآروان استفاده کرد.
    سوالم جنبه انتقادی نداره فقط برام سواله که مزیت شما نسبت به بقیه چیه.