روز جمعه 18 تیرماه 1400 هکرها با هک سرور های راه آهن به شبکه اطلاعاتی راهآهن رخنه کردند و تابلوهای نمایش زمان حرکت در ایستگاهها را دستکاری کردند. یک روز پس از هک راه آهن، وبسایت وزارت راه و شهرسازی هم هک شد. به گزارش ایرنا روز شنبه “اختلال سایبری در سیستمهای کامپیوتری کارکنان ستاد وزارت راه و شهرسازی ظاهر شد که در پی آن پورتال وزارتخانه و سایتهای زیر پورتال آن نیز از دسترس خارج شد.”
سوال اینجاست: چرا و چطور سرورها هک می شوند؟
یکی از امتیازات سرورها در حال حاضر این است که با توجه به امکانات موجود بر روی آنها کاربران یا سازمان ها میتوانند این سرورها را از راه دور کنترل کنند. این بدان مفهوم است که شما بدون اینکه در اتاق سرور حاضر شوید می توانید یک سرور را کنترل، آپدیت، خاموش و روشن و یا هر مورد دیگری را بر روی آن انجام بدهید.
در حال حاضر سرورهای دو برند hp و دل هر دو دارای این سیستم و در دو نوع معمولی و پیشرفته هستند که برای مدل پیشرفته یا Enterprise شما باید یک لایسنس خریداری کنید که قیمتی حدود ۲۵۰ دلار دارد ولی در کشور ما اکثر افراد برای استفاده از لایسنس Enterprise شرکت hp از نسخه قفل شکسته آن استفاده میکنند و برای این موضوع پولی پرداخت نمیکنند که همین موضوع دستمایه این مقاله شدهاست.
ماجرای هک سرور های راه اهن
در حال حاضر و در روزهای اخیر شاهد هک شدن سیستم سرور شرکت راه آهن ایران بودیم. وزیر ارتباطات وقت ایران آقای آذری جهرمی درباره “تحرکات جدید مهاجمان سایبری” هشدار داد و در کانال تلگرام خود گفته: “تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقص، رصد و گزارش شده است.” وی با همرسانی اطلاعیه سال ۱۳۹۷ یادآوری کرد: “مجددا هشدار اردیبهشت ۹۷ در مورد حملات باجافزاری با سو استفاده از درگاه مدیریتی iLO سرورهای HP را یادآوری میکنیم.”
در این اطلاعیه آمده است: “سرویس iLO یک درگاه یا پورت مستقل فیزیکی است که جهت مدیریت و نظارت سرورهای شرکت HP از سوی مدیران شبکه مورد استفاده قرار میگیرد. این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را میدهد. حملات مذکور بر روی نسخههای مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است.”
این نقص به خاطر استفاده از iLo در سرورهای اچ پی و آن هم به صورت قفل شکسته است و این موضوع بیش از پیش به ما یادآور شد که استفاده از نرم افزارهای قفل شکسته و یا لایسنس های در دسترس همگان باعث چه معضلات و چه مشکلاتی برای استفادهکنندگان خواهد شد.
راهکار جلوگیری از هک سرور چیست؟
به دلیل اینکه سیستم iDRAC که بر روی سرورهای دل وجود دارد امکان قفل شکستن را تا امروز ندارد، میتوان این ادعا را کرد که سرورهای دل در این زمینه امنیت بالاتری دارند و اگر از سرورهای دل استفاده شود، پروژه دارای امنیت بیشتری است. البته اگر از سرورهای اچ پی هم با لایسنس اصلی و با پرداخت پول استفاده شود، سطح امنیت خیلی بالاتر از زمانی خواهد بود که بدون لایسنس استفاده شوند.
چیزی که این روزها در اکثر موارد شنیده میشود این است که در شرکت هایی که تعداد زیادی سرور دارند لایسنس iLO خریداری نمیشود. همین موضوع دستمایه حملات سایبری یا باج افزار ها و یا سوء استفاده های دیگری شده و خواهد شد. پس لازم است که کاربران در این زمینه احتیاط بیشتری انجام دهند.
خبرهایی که در حوزه فناوری به گوش میرسد، نشان دهنده این موضوع است که عموماً لایسنس ها و نرم افزارهایی که به اصطلاح قفل شکسته هستند، هر کدام در اصل یک حفره امنیتی دارند که به افرادی که قصد سوء استفاده از شبکه های کامپیوتری و نصب باج افزارها را دارند، امکانات وسیع و دسترسی های فراوانی می دهند.
بهتر است کاربران و استفاده کنندگان خصوصاً در شبکه های کامپیوتری و در رایانه های شخصی و نوت بوک ها از نرمافزارهای اصلی و به اصطلاح قفل نشکسته استفاده کنند. لایسنس های اصلی باعث میشوند که کاربر یا کاربران این سیستم ها در سطح امنیتی بالاتری قرار بگیرند.
ارائه راه حل مطمئن
سرورهای دل پاوراج یکی از کاملترین و بروزترین سرورهای موجود در دنیا با محدوده وسیعی از سرویس های قابل اجرا هستند. نرمافزارهایی که امکان مدیریت سرورها را از راه دور به شما می دهد و می توانید علیرغم اینکه سرورها در اتاق سرور هستند، از محل کار خود، از راه دور و از طریق اینترنت سرورها را کنترل کنید. آنها را روشن و خاموش و یا مدیریت کنید و حتی به روزرسانی نرم افزارهای آن را انجام دهید. همچنین بررسی سلامت قسمتهای سخت افزاری یک سرور به راحتی از طریق این نرمافزارها که بر روی دل به نام iDRAC شناخته می شوند، قابل اجرا و پشتیبانی است. از همه مهمتر با امنیت بالایی که دارد از هک سرور شما جلوگیری می کند. برای کسب اطلاعات بیشتر و قیمت خرید سرور دل با زیگورات تماس بگیرید.
8 دیدگاه. دیدگاه تازه ای بنویسید
واقعا در مراکز دولتی از قفل شکسته استفاده می کنند؟ واقعا جای تأسف داره
سلام
بسیار عالی بود.
باید در کشور بخصوص ادارات دولتی بودجه ای به نیز به لایسنس اختصاص داد.
جالب توجه اینکه نرم افزارهای تولید داخل رقم قابل توجهی برای لایسنس دریافت میکنند با خدمات نازل.
ولی برای تولیدات خارجی سهمی در نظر گرفته نمیشود!
البته استفاده از محصولات سخت افزاری و نرم افزاری بیگانه همیشه خطر و تهدید نفوذ رو بهمراه داشته است.
اوضاع واحوال سرورهای سازمان های که دارای اطلاعات طبقه بندی شده و محرمانه است به چه صورت است؟
ثبت واحوال، ثبت واسناد و…
زنده باد
مقاله عالی بود. مثل همیشه. به نظر بنده امنیت شبکه و سرورها مطمئنا یکی از مشکلات اساسی در راه ارائه خدمات در بستر وب خواهد بود. در این راه سرورها و سرویس های که امنیت شبکه را به بهترین شکل ممکن تامین می کنند بسیار ضروری خواهد بود.
اوضاع واحوال سرورهای سازمان های که دارای اطلاعات طبقه بندی شده و محرمانه است به چه صورت است؟
ثبت واحوال، ثبت واسناد و…
متشکرم
واقعن تاسف بار هستش که توی ادارات دولتی از نرم افزار های قفل شکسته استفاده میشه که باعث چنین رخ دادهایی براشون خواهد شد
همیشه بحث هستش که نباید قوانین اینچنینی شکسته بشوند ولی حتی برای چنین اداراتی این قوانین ارزشی ندارند و این تاسف بار هستش