در تاریخ ۱۲ مرداد ۱۳۹۷حدود ساعت ۲۰:۰۸ روتر Edge شرکت زرینپال که از برند میکروتیک بوده است مورد حمله قرار گرفت و با استفاده از باگی که مدتی قبل نیز توسط مرکز ماهر گزارش شده بود، از طریق تکنیک IP Spoofing ترافیک به خارج از ایران منتقل شده و صفحه Deface بجای سایت زرینپال بارگذاری شده است.
در این زمان سایت جعلی که شامل خبر بوده بجای سایت اصلی زرینپال نمایش داده میشد.
با توجه به بررسیهای کارشناسی شده و با توجه به نوع زیرساخت طراحی شده توسط زرینپال، دسترسی نفوذکننده تنها به همین لایه محدود بوده و امکان دسترسی به دادههای مشتریان میسر نمیباشد. بدیهیاست با توجه به نوع نفوذ و تجهیزات درگیر حتی امکان حمله Man In the Middle هم برای نفوذکننده وجود نداشته است.
تصاویر منتشر شده نیز موید این موضوع است که سایت Deface بارگذاری شده فاقد SSL بوده و شخص نفوذ کننده تنها قادر به انتقال ترافیک به سمت سرور خود بوده است و هیچگونه نفوذی به زیرساخت زرینپال صورت نپذیرفته است.
وظیفه روتر مورد بحث، برقراری Uplink و BGP با دیتاسنتر بوده است و هیچ نوع وظیفهای اعم از برقراری Routing و Vlaning برای لایههای پایینتر نداشته است. توضیح اینکه بر روی روتر مورد بحث تنها ۲ پورت فعال بوده است که وظیفه برقراری با Uplink بالادستی و فایروال پاییندست موسوم به Access را برعهده داشته است.
با توجه به اینکه SSL Termination در لایههای پایینتر انجام میشود، کلیه ترافیک عبوری از این روتر به صورت Encrypted بوده و در این لایه دیتای خامی عبور نمینماید.
کنترل دسترسی به سرورهای دیتابیس در ۲ لایه پایینتر از روتر Edge صورت پذیرفته و تنها سرورهای واقع در یک Vlan اجازه دسترسی به دیتابیسها را دارند و ادعای دسترسی به دیتابیس با توجه به زیرساخت و نوع تجهیزات درگیر در نفوذ، فاقد اعتبار بوده و به هیچ عنوان امکانپذیر و عملی نیست.
بدیهی است که DBMS ها علاوهبر کنترل ACL خود، دارای نام کاربری و رمز عبور میباشند و جهت دسترسی به آن باید از رمز عبور و شیوه احراز هویت آن مطلع بود.
با این وجود با اطمینان به کاربران زرینپال اعلام میداریم هیچگونه دسترسی به اطلاعات کاربری آنها به وجود نیامده است.
تایملاین
چارت زمانی اقدامات صورت گرفته برای رفع مشکل پیشآمده:
± ۲۰:۰۸: کشف اختلال در لایه شبکه بیرونی زرینپال و شروع بررسی توسط تیم فنی.
± ۲۰:۲۲: انتشار اولین خبر هک شدن سایت زرینپال.
± ۲۰:۳۶: تیم فنی زرینپال روتر و وب سرویس اصلی زرینپال را از دسترس خارج کرد و با هماهنگی دیتاسنتر آسیاتک شروع به رفع مشکل پیش آمده و حرکت به سمت دیتاسنتر کرد.
± ۲۰:۵۱: درخواست قطع ارتباط BGP از سمت دیتاسنتر.
± ۲۱:۵۰: رسیدن تیم فنی به دیتاسنتر (به دلیل برگزار بودن کنسرت زمان زیادی برای رسیدن به دیتاسنتر صرف شد.)
± ۲۱:۵۵: تیم فنی زرینپال اقدام به تعویض فیزیکی روتر و تنظیمات مورد نیاز بر روی روتر جدید نمود. همچنین بررسی وجود حفرههای امنیتی در قسمتهای پایینتر شبکه و احتمال نفوذ به آنها توسط تیم فنی زرینپال آغاز گردید.
± ۲۲:۲۲: حل کامل مشکل و بازگردانی سایت زرینپال به حالت عادی.
در انتها از همکاری تیم آسیاتک، مرکز ماهر، آدانیک و همچنین پیگیریهای پلیس فتا تشکر میکنیم و از همراهی و صبوری دوستان و کاربران زرینپال ممنون هستیم.
بهروزرسانیهای جدید پیرامون این موضوع در همین پست انجام میشود.
اطلاعیه فوری مرکز ماهر در خصوص دیفیس وبسایت زرین پال و موارد مشابه
224 دیدگاه On اطلاعیه در خصوص هک شدن سایت زرینپال
سلام
خوشحال شدم که مشکل رفع شد
به امید موفقیت بیشتر برای شما و همکارن گرامی
بسیار عالی . خسته نباشید
سلام ،
بابت مشکل پیش اومده متاسفم ، متاسفانه برخی از افراد با هدف تخریب زرین پال دست به چنین اقداماتی میزنن ،
#همیشه_با_زرین_پال
موفق باشید .
اعتماد ما به زرین پال کم نمیشه، ممنون از اطلاع رسانی و شفاف سازی شما
ممنون امیر جان
من لحضه ای که خبر هک شدن سایت رو شنیدم خیلی نگران شدم که اطلاعات من و دیگران بر اساس گفته هکر به فروش برسه.
مرسی که توضیح دادید.
مگه الکیه؟
اول اینکه بین درگاه های واسط زرین پال معتبرتره وامنیتش بالاتره دوم اینکه اگر نیم درصد هم اطلاعات بدست کسی بیفته رمزو عوض کنید.
در مورد قسمت اخر فرمایشاتتون میشه بفرمایید اگه قبل از اینکه رمزو عوض کنیم حسابمون خالی بشه چی؟ والا با این چند نفر به اصلاح پشتیبانی که شما دارید فکر نمیکنم بعدش اصلا گردن بگیرید که بخاطر ضعف سیستم شما حساب ما دود شده و حتما واسه اون هم یه ترفندی دارید
ما که از خدمات زرین پال خیلی راضی هستیم.
خیلی وقته نتونستم جایگزینی برای زرین پال پیدا کنم چون خدماتش همون چیزایی هستن که لازم دارم.
خوشحالیم که این اتفاق جدی نبوده.
امیدوارم موفق باشید.
ممنون میلاد جان
انشالله همواره موفق باشید.
اما به عنوان یک سامانه پرداخت بهتره یه تیم فنی قوی تر و بروز بودن اطلاعات رو در نظربگیرید!
بعدشم اینکه چرا از روتر های معروف تر مثل سیسکو استفاده نمیکنید!
اما ما همواره از خدمات شما استفاده کرده و باز هم استفاده خواهیم کرد. به امید همراهی بهتر و بیشتر!
سلام
من که کماکان از این سیستم استفاده میکنم
و مطمئنم مشکلی پیش نیامده
امیدوارم زرین پال در تمامی مراحل پیشرفت سربلند باشه
با تشکر
امیرحسین جمالی
سلام امیرحسین عزیز
ممنون از همراهی و لطفت
چرا جواب اونی که انتقاد کرده نمیدین؟ :))) فقط اونایی که ماچ و بوسه فرستادن رو جواب دادین و قربون صدقه؟
اینها فقط پیامهایی که دوست دارند تایید میکنند و جواب میدن، ادعای رقابت هم دارند، وقتی با این همه دک و پز هک شدن، دیگه جای اعتماد کردن ندارند، من تا چند وقت پیش فکر میکردم زرین پال بینظیر و امن هست حالا با این اتفاق نظرم عوض شد،
شما لایق پیشرفت هستید.
ممنون حمید جان
آفرین و خسته نباشید به شما موفق باشید
ممنون از محبتتون
سلام
مهم نیست . بجاش قویتر شدید .
ممنون
ما زرین پال دوست داریم و برای همیشه با این شبکه با کیفیت کار داریم
ممنون از محبت و همراهیتون
خدا قوت،
همگی خسته نباشید.
ممنون 🙂
سلام
پیش میاد دیگه، مهم اینه که به اطلاعات دیتابیس دست پیدا نکردنو همه چی سره جاشه
ضمنا یادتون نره که فقط قطار در حال حرکت رو سنگ میزنند
با قدرت برید جلو💪❤
ممنون از لطف و همراهیتون
ممنون از توضیحات شفاف سازیتون
ولی اون هکر من زنده میخام
خسته نباشید سعی کنید دیگه این اتفاق پیش کنید این باعث شد که پیشرفت امنیت بالاتر ببرید
چیزی که ما رو نکشه، قوی تر میکنه
ممنن از صداقتتون.من زرین پال میمونم
ممنون از همراهی شما
خسته نباشید ، امیدوارم همیشه موفق باشید
ممنون علی جان
مال حلال پایمال نمیشه.
یاعلی مدد
خدا قوت
ممنون
بهترین کار که می شد انجام شه پاسخگویی و شفاف سازی کامل بود که به خوبی انجامش دادین.
بیش از پیش بدرخشید.
ممنون از پیگیری های شما
ما به شما و کار شما اطمینان داریم،برای همین بعد از شنیدن خبر کوچکترین نگرانی نداشتم.
خسته نباشید از تلاش شما سپاسگزاریم
سلام
خسته نباشید دوستان امیدوارم همیشه پیروز و موفق باشید.
و من به عنوان یک دوست و کار آفرین اعتقاد دارم که در بد ترین شرایط ما کار آفرین ها باید هوای یک دیگر را داشته باشیم و به سمت موفقیت با کمک هم پیش برویم.
آرزوی بهترین ها را برای تیم زرین پال از خدا خواستار هستم
ممنون ابراهیم جان
چیزی از ارزشهای زرین پال کم نشده
تا الان شاهد این بودم که زرین پال به مشکل های مختلفی بر خورده و خیلی جسورانه از پسش بر اومده اصلا ذات استارتاپ همینه 🙂 این هم مثل اونا خداقوت
من همون اول که دیدم فهمیدم صفه دیفنس اومده بالا و از امنیت زرین پال خیالم راحته و ممنون از تیم زرین پال با قدرت بیشتر ادامه بدین.
نکته مثبت عملکرد حرفهای شما در اطلاع رسانی به کاربران در باره اتفاق پیش آمده بود، براتون آرزوی موفقیت بیشتر دارم.
وقتی میگید ” باتوجه به زیرساخت ” مو به تن ادم سیخ میشه…. !!!
اگه سرورهای واقع تو یک vlan اجازه دسترسی دارند از کجا اینقدر مطمئنید که طرف سرورها رو زامبی نکرده باشه و دسترسی گرفته باشه؟؟؟
و اینکه اگه دیتابیس دستش نیست پس چرا داره ۳ بیت میفروشه؟ چی میفروشه؟
رفیق اینا بلدن چیکار کنن.یه جوری اطلاع رسانی و شرح واقعه کردن که ۹۹ درصد متوجه نشن چی میگن و برای اون یک درصد که میفهمن (مثل خودت) هم خیلی راحت جوابتو نمیدن یا اگه بدن جوری میدن که تو هم بری تو اون ۹۹ درصد!!!
همیشه مشکلات هست و مهم کیفیت خوب سرویس شما و اینکه قابل اطمینانهستید
بعد از چند سال تراکنش های متوالی حداقل ماهیانه ۲ میلیارد ریال ، واقعا از مجموعه زرین پال متشکریم و با وجود مشکلات متعدد بهترین خدمات ارائه شده .
فقط میتونم بگم ؛ دست مریزاد و خدا قوت
ما مشترکین زرین پال قدردان هستیم و حتی اگر اطلاعات ما منتشر میشد نیز وفادار بودیم
ممنون از حمایت و همراهیتون
با سلام
تشکر بابت اطلاع رسانی
با توجه به نیمه خصوصی بودن مجموعه و استفاده از زرین پال ، بسیار نگران تراکنش ها و هویت فردی شدیم که با توجه به توضیحات موضوع رفع شده
سپاس بابت پیگیری
در هر کسب و کاری ، این موضوعات پیش میاد.
مطمئن باشید ما هم مثل شما، نگران شما و زرین پال بودیم و این اتفاقات هرگز باعث نمیشه که وجهه ی زرین پال و تیمش نزد ما خراب بشه.
ما هستیم قطعا در کنار شما.
امید که همیشه موفق و پیروز باشید.
اعتماد ما به زرین پال کم نمیشه.
سلاو تشکر از پیگیری زرین پال
با نشستی که در نمایشگاه با تیم فنی داشتم تو انتخابم دیگه هسچ شکی ندارم، به امید پی اس پی شدنتون.
زیرن پالی میمونیم
جی بی فود
لقمه یاب
نت فود
شهرخرید
شهرهوشمند
ساینا
داریم
هواتونو داریم زرین پال
What doesn’t kill you makes you stronger
خسته نباشید.
سلام من از لحظه ای که شنیدم میدونستم مشکل خاصی نیست چون واقعا به روش کار زرین پال اعتماد دارم
ممنون که هستین
یاحق
به والله که اگه بانک مرکزی را در دست راستم قرار بدن و بانک های دیگر را در دست چپم بگذارن باز هم دست از زرین پال نمیکشم 😆😆😆
خداییش کارتون درسته
هر مشکلی هم باشه باز هم زرین پال بهتره
دم شما گرم بابت این همه انرژی خوب و مثبت 🙂
با اعتماد به تیم زرین پال و خبررسانی های دقیق در کانال زرین پال، خبر انتشار اطلاعات کاربران باورکردنی نبود.
آرزوی بهترین ها را برای تیم زرین پال.
باید منتظر گزارش مرکز ماهر باشیم تا ببینیم عمق فاجعه چقدره. امیدوارم سایر لاگ ها مثل روتر پریده باشه. ولی خیلی جالبن اینایی که بهتون میگن دمتون گرم!!! هنوز داغن
درود بر شما
شفاف سازی و اطلاع رسانی بصورت کامل ، باعث شد نه تنها مثل گذشته اعتماد کامل به زرین پال داشته باشیم ، بلکه خیالمان بابت حوادثی از این قبیل ، آسوده تر خواهد بود ، چرا که تیم های بسیاری در صورت بروز مشکلات ، دست بکار خواهند شد
خسته نباشید ، بهروز و پاینده باشید
عضو کوچکی از خانواده زرین پال
ممنون از محبت و همراهیتون حامد عزیز 🙂
سلام
خسته نباشید
ممنونم و مچکر بابت اطلاع رسانی و صداقتتون
حرف اول داخل درگاههای وهسط می زنید
همچنان همراهتونم
با درود
بنده بیش از ۶ سال با درگاه امن شما فعالیت می کنم و همیشه از تیم شما حمایت می کنم.
در هر زمینه ای قطعا مشکلات و تخریب اعتباری پیش می آید و دلیل بر این نیست افرادی که از خدمات شما استفاده کنند با همچین مشکل که کاملا بدیهی است دست از حمایت شما بکشند.
بازگشت دوباره زرین پال را به تمامی دوستان گرامی تبریک عرض میکنم 😁
سلام. ازاینکه مشکل جدی نبوده خوشحالیم وبااین چیزها اعتمادمان به زرین پال دیگه بیشترخواهدشد.ازکارکردن بازرین پال خوشحالیم
انشاالله موفق وپیروز باشید.
خدا قوت من چند سایتم با درگاه زرین پال و ملی فعالیت دارند .
متأسفانه برخی افراد مریض و بیمار نمیتوانند پیشرفت دیگران را ببینند و از هر طریقی قصد تخریب شرکت ها و کسب و کار و افراد موفق دارند .
خوشحال شدم و خدا را شکر که به خیر گذشت .
با سرعت عمل بالای شما
در پناه حق
ممنون حامد جان
همیشه امکانش هست که سیستمی هک بشه یا اتفاقاتی از این دست پیش بیاد…
هیچ ایرادی هم نداره، گوگل و فیس بوک هم گاهی از این ناحیه آسیب دیدن…
اما وجود تایملاین به نظرم کمی احمقانست …
یعنی شما سایتت علی الظاهر هک شده، بعد تیم فنی داره میره بررسی کنه یکی ساعت دستشه ثبت می کنه که فلان ساعت رسیدیم، فلان ساعت روتر رو در آوردیم و…
با منطق من جور در نیومد !
این زمانها به صورت تقریبی هست و برای شفافیت بیشتر و واقعا کسی مامور این کار نبوده که ثبت کنه :))
سلام و عرض ادب به همه مهندسین ایرانی عزیزم
خدا را شکر که زود رفع مشکل شد. حملات همیشه وجود دارد تنها راه موفقیت در برابر این مشکلات داشتن اعتماد بنفس و دانش بالا است.
ما از زرین پال کسب روزی میکنیم و آرزوی موفقیت و امنیت بیشتر را آرزومندیم.
درود بر ایران و پاینده باد مهندسین موفق مخصوصا برنامه نویسان باحال خودم
ممنون از لطف و محبتتون 🙂
سلام و خسته نباشید خدمت همه زحمت کشان این عرصه خواستم بپرسم الان باید رمز دوم کارتمو عوض کنم یا نیازی نیست
نیازی به تغییر هیچ چیز نیست حمیدرضا جان
من نگران شایعات لو رفتن اطلاعات بودم، ممنون از شفاف سازیتون!
بهترین درگاه پرداخت زرین پال ..
بهترین سایت زرین پال …
دیشب تمامی کانالی ها که داشتم خبر هک شدن رو زده بودن ..
خیلیا میگفتند برید پلیس فتا شکایت کنید
اما مطمیئن بودم سایتی با این همه کاربر قطعا اینقدر بیخیال نیست و یه هدسی هم میزدم که دایرکت شده باشه روی یه سرور دیگه و از اونجا لود بشه …
واقعا از خدمات خوبتون ممنون
ممنون از لطف و همراهیتون امید جان
سلام خوشحال شدم دیدم مشکل حل شده و متاسفم برای کسانی که دنبال تخریب استارت آپ های ایرانی هستند .
سلام بهتر نیست بجای حرف زدن و دادن جو همه چی خوبه مدرکی ارائه بدید که کسی که هک کرده به اطلاعات ما دسترسی نداشته . حرف زدن رو هوا بدرد نمیخوره بهتره مستند ارائه بدید . وقتی اسکن کارت ملی و شناسنامه میخواید باید بتونید ازش محافظت کنید یا نه ؟
رفیق اینجا فقط جواب اونایی رو میدن که قربون صدقه میرن.الان یکلام کامنت بزن دمتون گرم ۳ سوت جوابتو میدن
******زرین پال عالی هست ******
دوستانی که فکر میکنند اطلاعات کارتون هک میشه و رمز دومشون دست افراد سود جو میوفته کاملا اشتباه فکر میکنند ***زرین پال یک واسطه هست *** درگاه بانک ربطی به هک شدن زرین پال ندارد****
تشکر از خدمات ویژه زرین پال
هر اتفاقی پیش بیاد ما تا آخر با زرین پال میمونیم😍😍😍
ممنون علی جان 🙂
امیدوارم واقعا مشکلی نباشه!
برای اون دسته از دوستان که متوجه نشدن به زبان عامیانه بگم
فکر کن یه روز میایید خونه خودتون میبینید نیستش ! جای دیگست و یه خونه دیگه جای خونه شماست
اما کلید خونه خودتون همچنان مال خودتونه و کسی نمیتونه بازش کنه
خیالتون راحت
چقدر جذاب و راحت و شیوا، ممنون مجید جان برای این مثال خوبت 🙂
خب استاد میشه بفرمایید اونوقت اون کلید به چه درد شما میخوره وقتی خونه پریده؟!!
سپاس ، خوشحالم که مشکل بر طرف شده .
در بعضی کانال های تلگرامی اخبار جعلی منتشر شده بود ، اما چیزی خاصی نبود و مشکل به سرعت حل شد .
دمتون گرم خوب حالشون رو گرفتین
عددی نیستن
ایول دمتون گرم بابت تیم حرفه ای و به وقت خداقوت.
درود
حالا به غیر از این مورد ، لطفا حذف کردن اکانت توسط کاربرم اضافه کنید تا از شر بعضی افرادی که میخوان اکانتشونو حذف کنن راحت بشیم
در حال بررسی هست که میشه این امکان رو فراهم کرد یا نه
جالبه هیچ کامنتی مبتنی بر اینکه کسی دیگه از سرویستون استفاده نمیکنه یا انتقادی نکرده نیست!
دم وردپرس گررررررررررررررررم…
اینم حذف کن!!!!! کی به کیه! زرین پاله دیگه! پارتی و پول و رشوه و رانت!!!!
خخخخخخخخخخخخخخ
دقیقا مث صدا و سیماس
همه راضی ن همه چی عالیه هیچ اتفاقی نیفتاده
همه دارن میگن ما همیشه پشتتون هستین
جالبه که اکانت هم نمیشه حذف کرد تیکت هم میزنی جواب سر بالا میدن
سلام و خسته نباشید
امیدوارم این مشکلات دیگه پیش نیاد ، چه برای زرین پال چه سایر درگاه های پرداخت معتبر و خدا رو شکر که اطلاعاتمون محفوظه . همیشه برقرار و سربلند باشید
این به خاطر موفقیت های زرین پال هست و میخوان اینجوری به اعتبار زرین پال ضربه بزنن ولی هیچ وقت موفق نمیشن چون زرین پال اثبات شده هست برای همه
موفق باشید
ممنون مهرداد جان
شاید خنده دار باشه ولی من از این اتفاق خوشحال شدم چون افراد بیشتری به زرین پال یقین میکنن اعتماد رو که از قبل همه داشتن.
راست میگی.واقعا خنده دار بود
سلام
مشکلی واسه درگاه ها پیش نمیاد؟
سلام
نه امیرحسین عزیز
همه صحبت های شما یک ادعای یک طرفه میباشد و برای اثبات نیاز مند پیوست مدارک است …
با توجه به اینکه شخص هکر به روتر دسترسی پیدا کرده پس میتونسته دسترسی به دیتابیس نیز پیدا بکنه و طبق ادعای شما هکر به دیابیس نتونسته دسترسی پیدا بکنه اما هیچ مدرکی از گفته خودتون قرار ندادین.
بنده و سایر همکاران منتظر شفاف سازی دقیق این موضوع میباشم در غیر این صورت طبق بند ۱۵ خود زرین پال امکان شکایت از مجموعه زرین پال را به دلیل سهل انگاری در نگه داری اطلاعات محرمانه خود داریم.