وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • هک اطلاعات فوق سری جنگ افزارهای ارتش استرالیا

    علیرضا وحدتی شنبه ۲۲ مهر ۱۳۹۶ اخبار , امنیت , گزارش

    هکرها اطلاعات فوق سری جنگ افزارهای ارتش استرالیا را هک کردند؛ F-35، کیتهای JDAM، P-8، و هواپیماهای C-130 در بین موارد هک شده!

     

     

    صنایع دفاع استرالیا رو هم به لیست اونایی که از ضعف امنیتی در قراردادهای شخص ثالث رنج می‌برند اضافه کنین. اما تو این مورد خاص فقط شماره کارت اعتباری و اطلاعات مشتریان نیست که لو رفته، بلکه کل حدود ۳۰ گیگابایت (بله عدد همینه) اطلاعات فوق سری و جزئیات بعضی از مهمترین ابزارهای دفاعی ملت استرالیا رفت که رفت! – هواپیما، بمب، کشتی و غیره!

     

    اولین اشاره به این نشت بزرگ در گزارش ۲۰۱۷ مرکز امنیت سایبری استرالیا صورت گرفت اما خیلی خلاصه بود و اشاره ای به نام شرکت طرف قرارداد نشده است.

    اکنون مشخص شده که شرکت مذکور در ابعاد حدود ۵۰ نفره بوده و برای مدیریت کل امور IT فقط یک نفر استخدام کرده بوده، که خود ضعف امنیتی بزرگی محسوب میشه.

     

    طبق مصاحبه صوتی که میچل کلارک، مدیر واکنش به رخدادها در وزارت دفاع استرالیا، با شبکهZDNet  انجام داده است هکری بنام Alf برای ماه ها درون شبکه شرکت مذکور آزادانه در رفت و آمد بوده و دسترسی کامل و بدون هیچ محدودیتی داشته است. این هکر حدود ۳۰ گیگابایت اطلاعات جزئیات فنی و مالی جنگنده های F-35، هواپیماهای گشت دریایی P-8 پوسایدون، کیتهای بمب تبدیل شونده هوشمند JDAM و همچنین هواپیماهای ترابری و استراتژیک C-130 همگی نو و مدل ۲۰۱۷!! را سرقت کرده است.

     

    آقای کلارک اعلام کرد که هکر از ابزاری بنام China Chopper استفاده کرده و ممکن است هر کسی اعم از دولتی یا گروه خرابکاری باشد. ایشان در اظهاراتی جالب علاوه بر ضعف فرد مسئول IT، رفاقتی بودن و غیراصولی بودن گردش کار در این شرکت را از دلایل مهم این رخنه بزرگ برشمرد:

    «هیچ شبکه DMZ وجود نداشت، هیچ برنامه ای برای وصله های امنیتی وجود نداشت، و روی همه سرورها یک اکانت محلی Administrator با رمز یکسان وجود داشت. هاست ها نیز کلی سرویس اینترنتی داشتند.»

    دسترسی به شبکه این شرکت از طریق اکسپلویت یک آسیب پذیری ۱۲ ماهه در پرتال پشتیبانی شرکت روی داده است که فایل سرور شرکت را با استفاده از اکانت Domain administrator مونت می‌کرد. حرکت بعدی هکر و استفاده از اکانت یکسان سرورها و هاستها به وی این امکان را داد که به سرور اصلی دامین و سرور ریموت شرکت، سرور ایمیل و سایر اطلاعات حساس دسترسی پیدا کند.

    علاوه بر آسیب پذیری گفته شده، سرویسهای اینترنتی شرکت در هنگام نفوذ هنوز رمزهای پیشفرض admin و guest را داشته اند!

    یکی سخنگوی وزارت دفاع گفته اطلاعات به سرقت رفته حساس بوده اما طبقه بندی شده نبوده اما آقای کلارک نظر جالب تری دارد:

    «یکی از اسنادی که به سرقت رفته یه دیاگرام Y شکل متعلق به یکی از ناوهامونه که میتونین تا صندلی کاپیتان زومش کنین و بیینین که حدود ۱ متر با صندلی ناوبری فاصله داره!»

     

    جمع بندی

    اصولا امنیت اطلاعات هیچ وقت تضمین شده نیست اما اگه هر نهادی فقط «چهار استراژی برتر» حوزه سایبر رو رعایت کند، شاید تا ۸۵% در مقابل حملات سایبری ایمن بماند. این «چهار استراتژی برتر» عبارتند از:

    ۱- از فهرست نرم افزارهای دارای مجوز استفاده کنید لذا فقط برنامه های مورد تایید را اجرا خواهید کرد و بقیه رد خواهند شد.

    ۲- بروزرسانی های امنیتی نرم افزارهایی مانند فلش، مرورگرهای وب، مایکروسافت آفیس، جاوا و PDF را منظم نصب کنید.

    ۳- بروزرسانی های امنیتی سیستم عاملها را منظم نصب کنید.

    ۴- دسترسی های سطح admin را بر اساس وظایف کاربران محدود کنید.

     

    برگرفته از [nakedsecurity.sophos.com]

    1+

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *