رفع اختلال امنیتی سامانه مدیریت مشتریان

30 Sep 2018

اطلاعیه 
مشتری گرامی 
عرض ادب و احترام
شب گذشته یک ایمیل با عنوان Hacked by whmcsglobalservice از طرف مارال هاست به برخی از کاربران ارسال شده است ، این اطلاعیه جهت شفاف سازی و رفع نگرانی های شما در خصوص آن ایمیل ارسال می گردد .
همانطور که مستحضر هستید مارال هاست و تمام شرکت های ایرانی از سیستم مدیریت هاستینگ whmcs  جهت مدیریت کاربران خود استفاده می نمایند ، این سیستم بسیار انعطاف پذیر و قدرتمند می باشد ، همچنین جهت افزودن امکانات جانبی ، ماژول های مختلفی برای این سیستم طراحی شده است ، یکی از قوی ترین شرکت های ارائه دهنده ماژول های WHMCS شرکت whmcsglobalservices  می باشد که عموماً ماژول های مدیریت سرور های مجازی این شرکت بسیار مورد استفاده شرکت های هاشتینگ قرار می گیرد .
متاسفانه سیستم وریفای لایسنس این شرکت و بالطبع کلیه ماژول های تولید شده بر اساس این ماژول دچار باگ امنیتی می باشد ، شب گذشته به واسطه انتشار این باگ ( در ساعت 20:32 دقیقه ) و پس از آن استفاده هکر کشف کننده این رخنه ( در ساعت 20:44 ) ، به سیستم مدیریت کاربری whmcs  کابران مارال هاست به صورت محدود دسترسی پیدا نموده است ، به دلیل رول های امنیتی تعریف شده و سطوح کاربری مختلف ، خوشبختانه این نفوذ به اطلاعات کاربران ما و یا اطلاعات سرویس های میزبانی آنها نبوده است .
در همان ابتدای امر همکاران ما به جهت جلوگیری از هر گونه اختلال تمام تجهیزات و سرویس های میزبانی را از دسترس خارج نمودند تا از هر گونه ریسک احتمالی جلوگیری شود ، پس از از آن با اولیت فعال سازی وب سایت های میزبانی شده ،سیستم مدیریت مشتریان مارال هاست جهت رفع این رخنه و حذف ماژول مذکور از دسترس خارج شد و همکاران ما در واحد فنی سرور های میزبانی و لاگ های مربوط به سرور های میزبانی را بررسی نمودند ( این کار همچنان روی برخی سرور ها در حال انجام می باشد ) 
تا این لحظه 83 سرور میزبانی مورد بررسی قرار گرفته است و وب سایت های مربوط به این سرور ها نیز به صورت کامل آنلاین شده است ، همکاران ما در واحد فنی در تلاشند تا پایان امروز بقیه سرور های میزبانی نیز آنلاین شود .

لطفاً توجه داشته باشید :
1-    هیچ ریسک امنیتی متوجه مشتریان سرور مجازی ، سرور های اختصاصی و مشتریان ثبت دامنه نیست 
2-    با بررسی لاگ های سامانه اطمینان داریم هیچ گونه سرقت اطلاعات صورت نگرفته است
3-    ریسک امنیتی به صورت کامل رفع شده است .
توصیه : پیشنهاد می کنیم به جهت کاهش هر گونه ریسک نام کاربری و رمز عبور سرویس میزبانی وب و همچنین ناحیه کاربری خود را تغییر دهید .

توجه : در حال حاضر برخی اتصالات از ناحیه کاربری به سرور های میزبانی متصل نشده است و ممکن هست شما نتوانید از طریق ناحیه کاربری خود وارد کنترل پنل سرویس میزبانی خود شوید .

ما این اطمینان را به شما می دهیم تمام تمهیدات لازم جهت محافظت از کاربرانمان را اندیشیده ایم و تمام تلاش ما رفع مشکل شما در کوتاه ترین زمان ممکن هست ، مجدانه از اتفاق ایجاد شده که سبب نگرانی شما شده است ، پوزش می خواهیم .

*** این اطلاعیه تکمیل خواهد شد ***

با سپاس 
روابط عمومی مارال هاست .