انتشار فهرست فروشگاه‌های برخطی که توسط نرم‌افزارهای مخرب بهره‌برداری شده‌اند

۸برای دست‌کم ۶ ماه فروشگاه برخط در وبگاه کمیته ملی جمهوری‌خواهان یک نرم‌افزار مخرب مخفی در قالب کد جاوا اسکریپت داشته است. محقق امنیتی آلمانی ویلیام دی‌گوت می‌گوید حداقل ۵۹۲۵ فروشگاه برخط تحت تأثیر حملات سرقت گروه‌های خرابکاری سایبری بوده‌اند. او می‌گوید روزانه ۸۵ فروشگاه برخط مورد بهره‌برداری قرار می‌گیرند.

«زمانی که یک فروشگاه در کنترل یک مهاجم است، یک کد جاوا اسکریپت نصب می‌شود که وظیفه ارسال داده‌های پرداختی را به کارگزار جمع‌آوری اطلاعات (اغلب در روسیه) دارد.»
پس از آن‌که دی‌گوت نتیجه تحقیقات خود را شامل فهرستی از این ۶ هزار فروشگاه برخط منتشر کرد، بسیاری از آن‌ها این حملات را رد کرده و ادعا کردند امن هستند،‌ چرا که فروشگاهشان از HTTPS‌ استفاده کرده و یا یک شرکت ارائه‌دهنده خدمات سوم شخص بخش پرداخت را بر عهده دارد. برخی از این فروشگاه‌ها بدون سروصدا بدافزار مورد نظر را حذف کرده و دی‌گوت را تهدید کردند اگر نام فروشگاهشان را از فهرست منتشر شده بر روی گیت‌هاب حذف نکند او را مورد پیگرد قانونی قرار می‌دهند.

گیت‌هاب اما بدون هیچ‌گونه هشداری اقدام به حذف فهرست فروشگاه‌هایی کرد که شامل بدافزار مخرب بودند.
دی‌گوت می‌گوید گیت‌هاب منابع کافی را برای بررسی دقیق نداشته و داده‌های منتشر شده را به‌راحتی سانسور کرده‌ است. او می‌گوید ۳۳۲ فروشگاه برخط بلافاصله پس از انتشار عمومی فهرست او بدافزار مذکور را حذف کرده‌اند. او معتقد است که انتشار عمومی این‌ فهرست به‌عنوان هشداری برای خریداران آینده و در مقام اطلاع‌رسانی برای صاحبان فروشگاه‌های آلوده محسوب می‌شود. او ادعا می‌کند در فاصله بین ۱۰ تا ۱۴ اکتبر، مشکل امنیتی تعداد ۶۳۱ مورد فروشگاه برطرف شده است.

بنابراین پس از این‌که گیت‌هاب پژوهش‌های او را در تاریخ ۱۴ اکتبر سانسور کرد، دی‌گوت تصمیم گرفت این فهرست را در GitLab منتشر کند، اما این وبگاه نیز اطلاعات او را حذف کرد. دی‌گوت در Hacker News بیانیه ارسالی از سوی گیت‌لب را منتشر کرده‌ است: «گیت‌لب فهرستی را که شامل کارگزارهای مختلف است، حذف کرده است. ما معتقدیم شما فهرست سامانه‌های آسیب‌پذیر را منتشر کرده‌اید. درحالی‌که به‌طور قانونی می‌توانستیم پیگیری‌های بیش‌تری انجام دهیم و یا حساب‌کاربری شما را حذف کنیم، تصمیم گرفتیم حساب‌کاربری شما حذف و یا قفل نشود. از حسن توجه شما متشکریم.»
دی‌گوت در پاسخ به این بیانیه گفته بود که سامانه‌های آسیب‌پذیر را منتشر نکرده است بلکه نام فروشگاه‌هایی را منتشر کرده است که بدافزار را داشته‌اند.

با انتشار این مکالمه از سوی Hacker News، تصمیم گیت‌لب تغییر کرد. سید سیجبراندیج، مدیرعامل گیت‌لب با دی‌گوت تماس گرفته و از او عذرخواهی کرد.
سیجبراندی گفته بود: «گیت‌لب معتقد است انتشار فهرست کارگزارهای آسیب‌پذیر و یا مورد نفوذ واقع شده بدون اطلاع صاحبان آن‌ها درست نیست؛ اما در این مورد، قربانی آسیب‌پذیری نه‌تنها صاحبان فروشگاه‌ها بلکه کاربران نیز بوده‌اند. صاحبان فروشگاه تحت وب نسبت به کاربران مسئول هستند. این درخواست کاربران است که فهرست منتشر شود تا صاحبان فروشگاه‌ها درصدد برطرف‌سازی مشکل برآیند. در حال حاضر معتقدیم درخواست کاربران از وزن بیش‌تری برخوردار است.»

تا ۱۴ اکتبر تعداد ۵۴۸۴ مورد فروشگاه در این فهرست به چشم می‌خوردند. دی‌گوت می‌گوید چندین گروه خرابکاری سایبری با استفاده از ۳ خانواده بدافزار مجزا در قالب ۹ کد مختلف جاوا اسکریپت به بهره‌برداری از این فروشگاه‌‌های برخط پرداخته‌اند. دی‌گوت از صاحبان فروشگاه‌ها خواسته‌ است اگر مشکل امنیتی خود را برطرف کرده‌اند این موضوع را به همراه مدارک کافی برای اثبات مدعی خود برای او ارسال کنند تا نام فروشگاه آن‌ها را از فهرست خود حذف کند. دی‌گوت هم‌چنین به صاحبان فروشگاه‌هایی که در این فهرست نیستند نیز توصیه کرده است از آخرین به‌روزرسانی‌های نرم‌افزاری استفاده کنند تا به مشکل مشابه برنخورند. او از خریداران نیز خواسته است تا با مشاهده این فهرست اطلاعات پرداختی خود را به خطر نیندازند. مشتریانی نیز که پیش‌ از این از فروشگاه‌های آسیب‌پذیر خرید کرده‌اند باید با بانک خود تماس گرفته و در صورت مشاهده سوءاستفاده مراتب مقتضی را طی کنند. آن‌ها همچنین باید منتظر صدور کارت‌بانکی جدید باشند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter