RSS

بایگانی ماهانه: اکتبر 2008

حال می فهمم


تا همین چند لحظه پیش معنی خیلی چیزها رو که امیرحسین چند سال پیش تو بلاگ امنیت وب نوشته بود رو نمی فهمیدم … از دید روشنفکری نقدش هم میکردم اما درکش نه اصلا!!! تا همین چند ثانیه پیش وردپرس رو روی سایت وگ راه انداختم به آدرس securityunit.net

بعد خواستم کاربر ها رو تعریف کنم و حساب برای محمدرضا بسازم، که اونم بیاد و شروع کنه به نوشتن مقالاتش در سایت.

این کار رو انجام دادم و گفتم که قبل از اینکه message بفرستم برای محمد و این ماجرا رو بگم یه قالب خوشگل برای وردپرس انتخاب کنم و یه سری تنظیم انجام بدم، که ناگهان متوجه شدم سایت … توسط گروه نمی دونم چی چی ( که از اسمشون می خورد مال عربستان باشن ) مورد حمله قرار گرفته!!! البته نتونسته بودن کار خفنی بکنن یعنی صفحه اول رو تغییر بدن یا کسی ببینه چی کار کردن اما تو فایل ها دستکاری برده بودن و در کل بیکار نبودن !!!

دعوت می کنم شمارو به این مطلب که امیرحسین شریفی نوشته توجه کنید:
صبح اول صبح وقتي از خواب پا شدم يك حموم درست رفتم و بعدش يك صبحانه حسابي ( زندگي دون تخم مرغ عسلي فايده نداره ) زدم و با ماشين پژو 206 كه جديد خريده بودم رفتم شركت. شركتم درسته كه تازه تاسيس شده ولي با تبليغات خوب و سرويس هاي عالي كه به سايتها داده بودم باعث شده بود كه مشتري هاي فراواني رو به شركت جلب كنم.

تو همين فكرا بودم كه رسيدم شركت و بعد از يك احوال پرسي با بچه هاي شركت وارد اتاق زيبا و قشنگم شدم. خيلي اتاقمو دوست دارم آخه تموم سرويس هاي مبل و ميزشو خودم سفارش داده بودم. كلي هم خرج برداشته بود برام … كامپيوتر كيفي گرون قيمتمو آوردم بيرون! ، واقعا IBM چه مي كنه با اين سيستم هاي توپش، با لينك وايرلسي كه تازگيها تو شركت راه انداخته بودم به شبكه داخلي شركت متصل مي شم. شبكه وايرلس رو اصلا نياز نداشتم ولي واسه كلاس لازمه … !! طبق معمول هميشه چند تا سايت خبري رو باز مي كنم .

اخبار سياسي … اجتماعي …يه خبر امنيتي !!!!

سايت ستاره سرخ هك شد !!

نفهميدم .. درست خوندم ؟؟؟ سايت ستاره سرخ كه روي هاست سرور هاي ما هست … ! حتما پسورد ادمين لو رفته…! شايد برنامه سايت اشكال داشته …! سريع رفتم سايت شركت رو باز كردم … يك صفحه زشت و بد قيافه اومد بالا كه يك هكر محترمانه (؟) توش گفته : سايت شما اشكال امنيتي داره … اگر بخواهيد ما كمكتون مي كنيم….!!

حالا چيكار كنم ؟؟؟؟

سريع با مسؤول بخش سرور تماس گرفتم …. اون هم هنوز نمي دونست جريان چيه … سايت هاي هاست شده روي سرور ما كه اكثرا براي مشتري هاي شركت هاي بزرگ بود همگي با همين مشكل مواجه بودند اولين كاري كه كردم اين بود كه دستور دادم سرور سايت رو خاموش كنند.

خيلي داغ كرده بودم … به منشي گفتم هر كسي تماس گرفت و اعتراض كرد كه سايت بالا نمي آد بگو مشكل سرور هست و چند ساعت ديگه مشكل حل مي شه …!

اما چه جوري اين سرور هك شده ..!؟

وقتي سرور رو بررسي كردم ، تموم اصلاحيه هاي مايكروسافت روي سيستم نصب شده بود پس جريان چيه ؟؟؟

اولين كاري كه به ذهن مي رسه فايل ثبت وقايع هست (log file ) … كلي بهشون ور رفتم .. اين ور و اون ورشون كردم…فقط نشون مي داد كه يك نفر كه دسترسي محلي به سرور داشته صفحات رو عوض كرده !

يعني چه ؟ مطمئن بودم كه به جز مدير كسي ديگه نمي تونه به سرور لاگين كنه … يعني پسورد سرور لو رفته ؟ آخر چه جوري ..؟ حتما كسي تمامي پسورد ها رو داشته ! مگه مي شه ؟ اونوقت بايد پسورد Admin سرور رو داشته باشه كه مطمئنم اينجور نبوده !

بعد از كلي كلنجار آخر فكرم به جايي نرسيد ! گيج و درمونده از همه جا نشستم يك گوشه و داشتم فكر مي كردم…يادم افتاد كه هفته قبل يك ايميل از يك شخص ناشناس دريافت كرده بودم كه تذكر داده بود كه سرور شما مشكل امنيتي داره! نمي دونم چرا اصلا به طرف پاسخ ندادم… رفتم دوباره آرشيو ايميل ها رو نگاه كردم … ايميل طرف رو پيدا كردم … كمي آشنا بود برام … آه ه ه ه …

همون كسي كه سايتها رو هك كرده بود … اين همونه .. اي بي معرفت….!!

تصميم گرفتم كه هر جور شده باهاش تماس بگيرم… براش ايميل زدم و ازش خواستم كه مشكل رو حل كنه ولي در جوابم گفت كه من نمي تونم مشكل رو حل كنم … فقط مي تونم بگم كه مشكل از Permission هاي روي سرور مي باشد و اگر يك نفر يك هاست روي سرور شما داشته باشد مي تواند با برنامه هايي ASP و ASP .NET اي كه از پيش نوشته شده به بقيه سايتها دسترسي داشته باشه… و صفحه اول اونا رو عوض كنه ! البته بعضي چيزا هم نوشته بود …

باز خيلي خوب شد . حالا تقريبا مي دونستم كه مشكل كجاست. با يكي از شركت هاي امنيتي تماس گرفتم و ازشون خواستم كه در اين زمينه به ما كمك كنند. خلاصه بعد از كلي صرف وقت و انرژي تونستيم اين مشكل رو حل كنيم… البته خوبيش اين بود كه اطلاعات سرور از بين نرفته بود .

نمي دونم چقدر ضرر كردم ولي چند ماهي طول كشيد كه دوباره بتونم نظر مشتري ها رو جلب كنم. خيلي هاشونم ديگه حاضر نشدند مشتري ما باشند و رفتند. من هم به خاطر ضررهايي كه كردم مجبور شدم يك سري از كارمندامو از روي ناچاري اخراج كنم …

اون ور چه خبره ؟

ايمان و شهروز و چند نفر ديگه خيلي خوشحالند. مغرور و سرمست از هك كردن 500 تا سايت …! كلي از بچه هاي ديگه بهشون تبريك مي گن ! آفرين … سوت … ايول … تو خدايي !… آخر هكر !!

نمي خوام اسم اين بچه بازي ها رو هك بذارم چون به هكر هاي واقعي توهين مي شه ! اسم ديگه هم واسش پيدا نكردم جز «غرور جواني» ، «بچه بازي» كه كاره بچه هاي زير 18 سال هستش!

اصل ماجرا !

اگر كسي ندونه ماها ديگه مي دونيم اين سايتها چه جوري هك مي شن !

خب امنيت مهمه ! اگر كسي اين موضوع رو ندونه ، بايد باهاش چيكار كرد ؟

بايد كل سايت هاشو استاد كرد و آبروشو برد ؟ حالا 10 تا ايميل هم زده باشي باز هم مي توني اين كار رو كني ؟

بايد بيخيال شد ؟ « گور باباش من كه ايميل زدم و جواب نداده بقيش به من ربطي نداره !»

يا بايد باز هم تذكر داد ؟ اما به چه صورت ؟

من با بهروز (مدير آشيانه) مخالفم كه مي گه ما فقط تذكر مي ديم ! آخه تذكر به چه قيمتي ؟ به قيمت بي آبرو كردن يك شركت تازه تاسيس؟ كه هنوز نمي تونه هزينه هاي شركت را جواب بده ؟ بابا انصافتونو شكر !!

همه مي دونيم كه صنعت IT چند وقتي نيست كه داره تو ايران جا مي افته ! (البته اگر بعضي ها بذارن) با يك نهال تازه كار كه چند تا شاخه اضافه در آورده چيكار بايد كرد ؟ بايد از بيخ ريشه اونو زد ؟ مثلا همين بچه ها نمي تونستند به جاي هك كردن اين 500 تا سايت فقط سايت شركت رو هك مي كردند ، اگر واقعا مي خواستند فقط تذكر بدهند! البته به قول اون همشهريمون : من حتي با اون هم مخالفم !

آقا بياييد دست از اين بازيهاي بچه گانه برداريد … اگر مي خواهيد ثابت كنيد كه شما هم آره ! نمي خواد با هك كردن 500 تا سايت ثابت كنيد . بريد يدونه سايت هك كنيد ! يه سايت اساسي!! مثلا بريد سايت نشنال جئوگراف رو بزنيد… بريد شبگرد اونجا يك سري از بچه ها دارن روش كار مي كنن … اگر هك كرديد هكريد وگرنه بريد دهات خودتون سيب زميني پياز بكاريد!

اين كه به خودم جرات دادم راجع به ايمان اينجوري صحبت كنم چون قديمي ترين دوست منه ! مي دونم كه ناراحت مي شه ولي منظورم فقط با اون نبود … با همه كساني بود كه اين راه رو دارن دنبال مي كنند.

 
بیان دیدگاه

نوشته شده توسط در اکتبر 21, 2008 در روزمرگی