توضيح سايت امنيتى آشيانه درباره خبر دستکارى در اين سايت

بخش مقاله آى تى ايران – به دنبال انتشار خبر مربوط به دستکارى شدن سايت امنيتى آشيانه توضحيحى از سوى مسئولان اين سايت به دستمان رسيده که ضمن تشکر از پاسخگويى ايشان مى خوانيد:

در رابطه با خبر روز سه شنبه سايت ITIranکه درباره دستکارى شدن سايت هاى امنيتى آشيانه بود لازم ديديم که با توضيح اين جريان ذهن علاقه مندان امنيت شبکه و IT را روشن کرده و حرف ها و سوال هاى پيش آمده را برطرف کنيم.
صبح روز سه شنبه نزديک به ساعت 6 تغييرى در قسمت بالاى پرتال سايت هاى آشيانه که صفحه اول سايت را تشکيل داده است صورت گرفت که شخص نفوذگر با پيغامى آسيب پذير بودن و باگ داشتن سايت را گوشزد کرده بود.
در ساعت 10 صبح با متوجه شدن اين موضوع فعاليت سايت را براى چند سايت متوقف کرديم و براى پيدا کردن اين باگ در پرتال و اسکريپت هاى PHP آن جستجو کرديم. براى خود ما که در رشته امنيت شبکه و Security فعاليت مى کنيم بسيار جالب بود که فرد نفوذگر به چه صورت به Portal سايت ما که تمامى باگ هاى آن را در هنگام نصب Patch و اصلاح کرده بوديم نفوذ کرده است. بعد از مدتى جستجو باگ مشخصى در فرومVbulletin و Portal نصب شده بر روى سايت پيدا نکرديم.
بعد از آن فکرمان به سمت ديتابيسSQL سايت آشيانه معطوف شد. با تماس گرفتن با مسئولان سرورى که سايت آشيانه را هاست کرده بودند و مشاهدهlog فايل ها متوجه ترافيک زيادى بر رويMySql سرور وSql سايت هاى آشيانه در آن ساعت مشخص شديم که البته با آدرس آيپيLocalHost اين ترافيک غير طبيعى ايجاد شده بود. يعنى هکر با داشتن حق دسترسى بر روى سرور چه از طريق نفوذ به سرور و گرفتن حق دسترسى Root بر روى آن و چه از طريق خريدن يک فضايHost از آن شرکت و گرفتن يکFTP اقدام بهBrute Force کردنSQL سايت ها براى به دست آوردن کلمه عبور ديتابيس آن کرده بود که اين کار نيز با اسکريپت هاى آماده و نوشته شده باPHP امکان پذير است.
در نهايت هکر موفق شده که از طريق حملهBrute Force يا امتحان کلمات عبور به صورت مداوم بهSQL سايت هاى آشيانه و همينطور با استفاده ازUID (0) در خود سرور توانسته چهره بالاى سايت ها را براى مدت چند سايت با مطلب دلخواه خود تغيير دهد که با اطلاع مسئولان سرور از اين امر و به روز کردن پلاگين ها وSigniture هاى برنامهSnort اين خطر رفع شده است.
تيم آشيانه از شخصى که اين نفوذ را انجام داده است قدردانى مى کند زيرا با اين نفوذ اين نقاط ضعف را به ما و مسئولان سرور نشان داد هرچند اشتباهى از کسى صورت نگرفته است تا آنرا براى کم کارى خود بازخواست کنيم ولى اميدواريم مردم عزيزمان به اين موضوع توجه کنن که با هک شدن يک سايت که خود به مقوله امنيت شبکه پرداخته است ارزشهاى کارى آن ها را زير سوال نبرند زيرا ممکن است در اين بين خود مسئولان آن سايت در کار خود کوتاهى نکرده باشند و نفوذ از طريق سرور انجام شده باشد. بهرحال تيم آشيانه آمادگى خود را براى ارائه مقالات امنيت شبکه در سايت هايIT به صورت کاملا رايگان اعلام مى کند همانطور که در گذشته ما اين کار را به صورت هفتگى انجام داده ايم. براى کسب اطلاعات بيشتر به آدرس ايميل[email protected] تماس بگيريد.
با تشکر از مسئولان سايتITIran و شما که وقت خود را براى مطالعه اين خبر قرار داديد.

مهندس بهروز کماليان
تيم امنيتى آشيانه