دیشب در زرینپال چه گذشت؟ اطلاعیه در خصوص هک شدن سایت زرینپال | PFRC
دیشب در زرینپال چه گذشت؟ اطلاعیه در خصوص هک شدن سایت زرینپال
در تاریخ ۱۲ مرداد ۱۳۹۷حدود ساعت ۲۰:۰۸ روتر Edge شرکت زرینپال که از برند میکروتیک بوده است مورد حمله قرار گرفت و با استفاده از باگی که مدتی قبل نیز توسط مرکز ماهر گزارش شده بود، از طریق تکنیک IP Spoofing ترافیک به خارج از ایران منتقل شده و صفحه Deface بجای سایت زرینپال بارگذاری شده است.
حدود یک ساعت بعد تیم فنی زرینپال اقدام به تعویض فیزیکی روتر و تنظیمات مورد نیاز بر روی روتر جدید نمود. همچنین بررسی وجود حفرههای امنیتی در قسمتهای پایینتر شبکه و احتمال نفوذ به آنها توسط تیم فنی زرینپال آغاز گردید.
ساعت ۲۲:۲۲ حل کامل مشکل و بازگردانی سایت زرینپال به حالت عادی انجام شد.
