زرین پال مورد نفوذ قرار گرفت


 

وبسایت زرین پال ( درگاه پرداخت اینترنتی ) در تاریخ ۱۲ مرداد ۱۳۹۷حدود ساعت ۲۰:۰۸ مورد نفوذ قرار گرفت ، این اتفاق بسیاری از کاربران این وبسایت را سردرگم کرده بود اما ، طبق گفته های این تیم و اطلاعیه های منتشر شده … ، روتر‌ Edge شرکت زرین‌پال که از برند میکروتیک بوده است مورد حمله قرار گرفت و با استفاده از باگی که مدتی قبل نیز توسط مرکز ماهر گزارش شده بود، از طریقتکنیک IP Spoofing ترافیک به خارج از ایران منتقل شده و صفحه‌ Deface بجای سایت زرین‌پال بارگذاری شده است.

همچنین این تیم شرح دادند که با توجه به بررسی‌های کارشناسی شده و با توجه به نوع زیرساخت طراحی شده توسط زرین‌پال، دسترسی نفوذ‌کننده تنها به همین لایه محدود بوده و امکان دسترسی به داده‌های مشتریان میسر نمی‌باشد. بدیهی‌است با توجه به نوع نفوذ و تجهیزات درگیر حتی امکان حمله Man In the Middle همبرای نفوذکننده وجود نداشته است.

تصاویر منتشر شده نیز موید این موضوع است که سایت Deface بارگذاری شده فاقد SSL بوده و شخص نفوذ کننده تنها قادر به انتقال ترافیک به سمت سرور خود بوده است و هیچ‌گونه نفوذی به زیرساخت زرین‌پال صورت نپذیرفته است. وظیفه روتر مورد بحث، برقراری Uplink و BGP با دیتاسنتر بودهاست و هیچ نوع وظیفه‌ای اعم از برقراری Routing و Vlaning برای لایه‌های پایین‌تر نداشته است. توضیح اینکه بر روی روتر مورد بحث تنها ۲ پورت فعال بوده است که وظیفه برقراری با Uplink بالادستی و فایروال پایین‌دست موسوم به Access را برعهده داشته است. با توجه به اینکه SSL Termination در لایه‌های پایین‌تر انجام می‌شود، کلیه ترافیک عبوری از این روتر به صورت Encrypted بوده و در این لایه دیتای خامی عبور نمی‌نماید. کنترل دسترسی به سرور‌های دیتابیس در ۲ لایه پایین‌تر از روتر Edge صورت پذیرفته و تنها سرور‌های واقع در یک Vlan اجازه دسترسی به دیتابیس‌ها را دارند و ادعای دسترسی به دیتابیس با توجه به زیرساخت و نوع تجهیزات درگیر در نفوذ، فاقد اعتبار بوده و به هیچ عنوان امکان‌پذیر و عملی نیست.

بدیهی است که DBMS‌ ها علاوه‌بر کنترل ACL خود، دارای نام کاربری و رمز عبور می‌باشند و جهت دسترسی به آن باید از رمز عبور و شیوه احراز هویت آن مطلع بود. با این وجود با اطمینان به کاربران زرین‌پال اعلام می‌داریم هیچگونه دسترسی به اطلاعات کاربری آنها به وجود نیامده است.

 




مطالب پیشنهادی


درباره نویسنده


Unix Hacker

تقریبا 4 سالی میشه که در زمینه کرک و هکینگ فعالیت میکنم و همواره به دنبال بروز کردن اطلاعات فردیم نسبت به مباحثی که درش فعالیت میکنم هستم چون بی شک مهم ترین اصل در این حرفه بروز بودن و آگاهی هستش ، در حال حاظر در این تیم یعنی تیم امنیتی فول سکیوریتی مشغول به فعالیت هستم و قطع به يقين هدف تیمی ما افزایش دانش علوم امنیت کاربران عزیز میباشد .



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *