|
در حاشيه هک شدن سايتهاي شيعه
 -(4 Body)
|
در حاشيه هک شدن سايتهاي شيعه
Visitor
1006
Category:
کامپيوتر
آي تي ايران - خبر هک شدن صدها سايت شيعه و درج مطالب توهين آميز در آن باعث جريحه دار شدن احساسات شيعيان سراسر جهان گرديد .
البته با يک جستجوي ساده در مورد هک شدن سايتهاي ايراني بالاخص سايتهاي دولتي متوجه ميشويم که سايت دولتي نيست که طي اين چند ساله از ترکش هکران مصون مانده باشد و حتي در برخي موارد ديده ميشود که مديران it يک موسسه هک شدن سايتشان را امري کاملا طبيعي قلمداد ميکنند که اتفاق نيفتادن آن به مراتب عجيب تر از اتفاق افتادن آن است !
در خبر سايت تابناک آمده بود که 250 تا 300 نفر و با هزينه اي حدود 300 ميليون دلار اقدام به هک اين سايتها کرده و از هفت لايه امنيتي نيز گذشته اند ! اين جمله باعث شد تا يک بررسي ابتدايي بر روي اين سرور انجام دهم .
در اين نوشتار قصد بررسي دلايل هک شدن سايتهاي ايراني و بالاخص دولتي را نداريم بلکه در همين راستا و تنها به بررسي برخي از علل هک شدن سرور ميزبان سايتهاي مذهبي al-shia ميپردازم .البته اينجانب تنها با استفاده از امکاناتي عادي و دسترسي که همگان به اينترنت دارند اين نکات ابتدايي را متذکرميشوم :
نکات زير به عنوان ابتدايي ترين مسائل امنيتي بايد مورد توجه قرار ميگرفت :
1- استفاده از يک سرور آمريکايي :
با يک ping ساده يکي از سايتها و گرفتن ip ان و بعد استفاده از يک سايت مثل ip2location متوجه ميشويد که ميزبان عقايد مذهبي ما و مراجع تقليد ما يک شرکت آمريکايي با مشخصات زير بوده است :
اولين سئول مطرح شده اينست که چه لزومي به استفاده از يک شرکت امريکايي بوده؟ اگربحث سرعت کم اينترنت داخلي نيز مطرح باشد بايد به خطر بياوريم که اين سرويس در کشورهايي مانند هند , کانادا , چين و اروپا که در حال حاضر روابط بهتري با ما دارند نيز ارائه ميوشد .
2- share کردن سرور براي صدها ها سايت
با فرض مديريت آگاهانه سرور و تنظيم يک سرور امن بايد در نظر داشته باشيد که استفاده از يک سرور share ميتواند امنيت سايت شما را تا حداقل 70 درصد در مقايسه با يک سرور dedicated پايين بياورد چرا که در يک سرور share صدها FTP با دسترسي به سرور وجود دارد که توانايي انجام انواع روشهاي نفوذ را نيز دارا ميباشند در حقيقت هکرها با نفوذ به يک سايت ميتوانند عمليات خرابکارانه خود را تا حد زيادي افزايش دهند.
در اين ميان يکي از مهمترين نکات امنيتي استفاده از سرورهاي اختصاصي براي سرويس دهي به سايتهاي مهم ميباشد که هزينه اي بين ساليانه 2 تا 7 ميليون تومان بسته به کيفيت و قدرت سرور دارد و مطمئنا پرداخت چنين هزينه اي ارزش مواجه نشدن با اين موضوعات را دارد .البته بايد در نظر داشت که يک مديريت غلط ميتواند يک سرور اختصاصي را صدها با نا امنتر از سرور share نمايد و در اين ميان فرض با مديريت قوي در هر دو حالت بوده است .
براي بررسي اين موضوع کافي است به آدرس اينترنتي http://domainbyip.com/66.230.192.134 مراجعه کنيد تا ليست سايتهايي که در اين سرور قرار داشته اند را ببينيد .
اينجانب معتقد به قرار گرفتن همه سايتها بر روي سروهاي اختصاصي نيستم اما ديدن سايتي با نام khobregan.org اين شائبه را در من به وجود اورد که سايت مجلس خبرگان نيز بر روي همين سرور بوده است!
3- استفاده چند گانه از يک سرور :
با فرض لزوم استفاده از يک سرور share براي کم شدن هزينه ها , تعريف استراژي هاي صحيح ميتواند امکان نفوذ به سرور را پايين بياورد اگر من به جاي مدير سرور مربوطه بودم مطمئنا حاضر به قرار دادن سايتهاي تجاري در کنار سايتهايي با اين اهميت نميشدم و با يک دسته بندي صحيح سايتها را در دو يا سه سرور بسته به نوع مديريت آن تقسيم ميکردم اما متاسفانه با بررسي سايتهاي موجود در اين سرور به سايتهاي تجاري و شخصي نيز برخورد کردم مانند : فروشگاه ونمايشگاه عدالت جميلى شرکت تبليغاتي pbc-co شرکت چشمه سار تسنيم , شرکت efa ايران
و چندين مورد ديگر
شايد اگر شرکت سرويس دهنده حداقل طوري برنامه ريزي ميکرد که سايتهاي شخصي و تجاري را در محل ديگري هاست ميکرد احتمال اين نفوذ کمتر ميشد.چرا که در بسيار از موارد هک, هکرها با استفاده از نااگاهي مدير يک سايت و استفاده از روشهاي بسيار ابتدايي هک مانند social engineering و يا هک ميل مدير سايت ومتعقبا نفوذ به يک سايت ميتوانند تمامي سايتهاي يک سرور را هک کنند حال با قرار دادن سايتهاي تجاري که مطمئنا نسبت به رعايت مسائل امنيتي شخصي بي تفاوت تر هستند اين امکان وجود دارد که هکرها با استفاده از بدست آوردن اطلاعات مديريتي يکي از سايتهاي فوق موفق به نفوذ به سرور شده باشند .
البته ميشد با بررسي مسائل امنيتي سرور از بيرون نکات بيشتري را به شکل تخصصي به اين نوشتار اضافه کرد که باتوجه به گذشت زمان هک اين سرور مطمئنا کارشناسان در حال بستن راههاي نفوذ به سرور بوده ونيازي به اين موضوع نيز احساس نميشد اما به نظر ميرسد جاي خالي نظارت نهادهاي امنيتي بر مراحل ايجاد سايتهاي مهم دولتي و حکومتي وعدم وجود يک دستورالعمل مشخص امنيتي روز به روز آشکار تر ميشود.
|
|
|
|