روز گذشته سایت زرین پال؛ عرضهکنندهی خدمات پرداخت آنلاین مورد حمله قرار گرفت و کاربران با پیامی مبنیبر هک سایت مواجه شدند که پس از واکنش بهموقع زرین پال، مشکل بهسرعت برطرف شد.
علت این هک به گفتهی مصطفی امیری؛ همبنیانگذار زرین پال، وجود حفرهی امنیتی در یکی از روترهای میکروتیک زرین پال بوده است، که هکر از طریق آن اقدام به معرفی سروری دیگر بهعنوان میزبان سایت زرین پال کرده است.
هفتهی گذشته نیز مرکز ماهر نسبت به آسیبپذیری گستردهی روترهای میکروتیک در سطح شبکهی کشور هشدار داده و از مدیران و کاربران این تجهیزات خواسته بود تا نسبت به بهروزرسانی و رفع آسیبپذیری این تجهیزات اقدام کنند.
فهرست نشانیهای IP روترهای آلوده در سامانه تعاملی مرکز ماهر دردسترس اعضا قرار دارد و مدیران شبکهی عضو سامانه میتوانند ضمن مراجعه به سامانهی تعاملی از آلودگی روترهای کاربران خود آگاه شوند.
بهعلاوه فعالسازی پروتکل HSTS میتواند نقش پیشگیرانه در حملاتی از این دست داشته باشد. زیرساخت شبکهی توزیع محتوای ابر آروان از این امکان پشتیبانی میکند.
پیشتر در ابر آروان با مقالهای به نام انتقال امن HTTP به HTTPS به کمک پروتکل HSTS در اینباره بیشتر توضیح داده شده است.
یک پاسخ در “کاربرد HSTS در مقابله با حملاتی مشابه حمله به سایت زرین پال”
سوالی که پیش میاد اینه که چرا با وجود سرویسهایی مثل کلادفلر با امکانات رایگانی که در حد سرویسهای پیشرفته شما هست، باید از ابرآروان استفاده کرد.
سوالم جنبه انتقادی نداره فقط برام سواله که مزیت شما نسبت به بقیه چیه.