تحديث: اختراق موقع بنك الرياض!!

تعرض موقع بنك الرياض للاختراق من قبل مجموعة من الهاكر أطلقت على نفسها اسم Team 04 HrB، وحتى ساعة كتابة الخبر لا زالت الصفحة الرئيسية لموقع بنك الرياض تظهر صورة ورسالة مكتوبة من فريق الهاكر، وهذا الاختراق واستمراره لوقت طويل دليل على وجود مشكلة أمنية كبيرة لدى البنك، فمن المعروف أن البنوك تتخذ أعلى درجات الأمان في مواقعها بحكم الحساسية الكبيرة لمعلومات المستخدمين وأيضا إمكانية الدخول على الحسابات مباشرة، واختراق موقع بنك الرياض سيؤدي لعواقب وخيمة لدى البنك ممكن أن تتسبب بترك العملاء للبنك لعدم المحافظة على سلامة الموقع، صورة من الموقع.

تحديث: تم حل مشكلة الاختراق وإزالة الصفحة

riyadhbank.bng

رابط موقع بنك الرياض: http://www.riyadbank.com/

  • خالد الدرع

    المفروض يحطون نظام حماية قوي مو اي احد يقدر يخترقه بس والله هالايام الاختراقات شغاله، شكراً على الخبر .

  • tag2000sa

    بنك الرياض … بنك كحيان … خدماته تعبانة .. والسيستم حقهم دايماً عطلان و يهنق من عملية سداد عادية … وبما إنه للآن ما يزال الموقع مخترق وما اتخذ إجراء فهذا دليل على إهمال من العاملين في البنك …

    ((( بنك الرياض .. إلى القائمة السوداء )))

  • خبر محزن

  • احمد الجبر

    ههههههههههههههههههه
    المشكله حتى البنوك ماعندها
    استعداد توظف متخصصين في الحمايه
    تجيبلك كم موظف صيانه
    واذا جا على البرامج والبرمجه
    تعاقدو مع شركه
    وتسويلهم البرنامج وتروح من دون تطوير ^_^

  • سلمان

    طريقة جيدة وسريعة لإيصال رسالة لخادم الحرمين، وإن لم تصل لخادم الحرمين فإنها ستصل للإعلام عموماً

    لكنها للأسف طريقة خاطئة وربما يدفعون ثمنها هالهكرز 5 مليون ريال أو 5 سنوات سجن، لأن ربعنا جيدين في تجميع الهكر في السجون لكنهم للأسف فاشلين في تطوير أنظمة الحماية !!

    ومثل هالاختراق كان فيه اختراق لموقع إدارة التربية والتعليم في أحد المناطق وكان المخترق يريد توصيل رسالة إلى مدير التعليم لأنه ما كان يسمح له بالدخول عليه في المكتب 🙂

    • خالد الدرع

      المفروض بدل ما سيجنون الهكر يوضفونهم خبراء حماية بأحد البنوك او الدوائر الحكومية ..!

  • السلام عليكم

    ياليت تعرفون شيء عن الاختراق الي حصل هو اختراق مو كامل وياليت تجربون

    تدخلون علي الدومين بكتابة www ماراح تلاقون الاختراق بس لو دخلتوا الدومين بدون www راح تطلع صفحة الاختراق اعتقد احتراق جزئي فقط لا اكثر ولا اقل معي هذا يعتبر اختراق …. للتنبيه فقط للاخوان
    ودمتم بخير

    • سعود

      غائم إلى غائم جزئياً

      أنا معك في أنه مو اختراق واصل لمعلومات العملاء ولكن بكل تأكيد هذا تشويه لسمعة البنك .. والمصيبة إلى الآن مافيه أي تعديل للمشكلة اللي صايرة دام أنها ليست اختراق حقيقي .. عملية الاختراق ممكن يكون لها أكثر من ساعتين وهي بالوضع هذا ..!

      عموماً قوة الحركة في أنها صارت على موقع بنك!
      سلمني على وسوسة البنك الأهلي والكيبورد حقهم .. حبيته الحين ههههههه

      • احمد الجبر

        له اكثر من 5 ساعات
        المشكلة الكبرى في ان
        هذي الحركه فتحت ممكن تفتح ابواب للإختراق الحقيقي
        وتبين لو لم يتم القبض على الي سووها
        ان البنك ماعند احد وبكذا بيكثرون الي بيتهجمون ^_^

      • ALBaSiL4u

        دآم آنه وصل للصفحـة الرئيسية ،، هو قآدر يخترق الموقع كآمل ،،
        لكن هو كآتب ،، عذرآً بنك الريآض ،، لآنه هو مآهو متقصد بنك الرياض
        هو ودهـ يوصل رسآلة للملك ، بحكم زيآرآت موآقع البنوك كبيرهـ ،،
        لكن وجد آسهل موقع بنك للآخترآق الريآض وآخترقـهـ ..

  • احمد الجبر

    الي يحتاج يدخل للبنك
    http://www.riyadbank.com/index_en.html
    ^_^
    ========
    المشكله اني مستغرب من حاجه عندنا هكر يخترق بس اتحداك يعرف يسوي صفحه بالأتش تي ام ال
    وحتى يكتب كود بالبي اتش بي او غيرها من لغات البرمجه مايعرف
    بصراحه انا دايم اتيقن اذا شفت صفحة ويب عربيه مخترقه
    اعرف ان الي مخترقها ماعنده سالفه
    لأن الي يخترق من العرب اغلب الأمر يخترق عشوائي
    واشك ان هذا بعد عشوائي وسالفة الرساله الي بيوصلها مو هدف الإختراق
    وانما وجدها عذر له

  • يعني ايش اخترق واجهه و يبي يوصل رسالة ؟
    مع احترامي الشديد هو ما اخترق شي غير صورة أما نظام الموقع نفسه ما قدر ولا راح يقدر يوصل له اللي عنده عقليه صغيره مثل هذي ..
    و لما يروح يخترق كل البنوك في المملكه و كل الدواير الحكومية و كل المواقع الرسمية .. هل بتوصل اي رسالة للملك ؟ و حتى لو وصلت .. لا يكون فاكر بيفتح تحقيق في الموضوع عشان خاطر عيونك ؟
    عجبي !!!

  • احمد الجبر

    ياخوان البنك مليااااااااااان ثغرات
    وبصراحه
    هذا اهمال كبير من البنك
    http://www.riyadbank.com/irecruitment/rbfiles/pics/pic.jpg

    معليش عالصوره
    بس ممكن احد يوضحلي لي الصوره موجوده في سيرفر البنك
    هل هو شخص معروف
    لأني حصلة خرابيط ثانيه بعد ^_^ <<<<< مو معناته اني مخترقه
    بس حتى الشخص العادي يقدر يتصفح ملفات السيرفر بكل سهوله

    • خالد الدرع

      ههههه هذي صورة احد العملاء

  • اي احد يقدر يدخل لصفحة داخلية في البنك

    http://www.riyadbank.com/irecruitment

    اعتقد انه مافي اي تشفير

    ————

    البنك الأهلي الحماية الإلكترونية مخصص لها قسم كامل
    ماشاء الله البنك على مستوى مو زي الرياض

    • احمد الجبر

      ياحليلك فيه مسارات ثانيه خمنتها فيها بلاوي اشد
      وفيه بيانات الداتا بيس كامله
      من اليوزر نيم والباس والسيرفر!!
      بس ما ادري الداتا وش له بالضبط
      هذي مشكلتنا لا جبنا ناس من شمال افريقيا وخليناهم يبرمقونلنا ^_^
      حتطلع بلاوي متلتله

  • al3ndlib

    الصراحه انا انبسط من هالاختراقات !!

    ليه ؟ ,, لأن ربعنا ما يهتمون بالتقنيه ولا التطوير وما يسون شي الا اذا اللسعوا

    من حساب شايبنا فيه بس عساهم يقدرون يدخلون ع بينات المشتركين ويسببون زعزعه ,, بعدها تقوم البنوك كلها وتهتم للامن والحمايه ,,!

    والله مهزله موقع بنك رسمي صارله 3 ساعات مخترقينه ولا رجعوه !!
    ~~

    والي يقول ان البنك الاهلي فيه حماية ومدري وشو انا قبل 4 سنوات ايام كاس العالم 2006 🙂
    كنت اتصفح قوقل ومدري كيف طحت ع حساب عميل في بنك الاهلي !
    ابي اعرف كيف تفهرست؟ ! الصراحه انا سُعقت لاني اشوف اني اقدر اتحكم
    بحساب العميل بكل سهوله حتى ان كل معلوماته قدامي !!

    وانا في دهشه والصراحه اغلقت الموقع خشية من ان يكتشف امري <– اشوا انك حاولت تحول فلوس ولاكن ما عرفت خخخخ

  • أتوقع إنها ضربة معنوية للبنك أكثر من كونها إعتداء, طبعا إحنا عارفين أنه مستحيل إنه يقدر يدخل على نظام البنك لأنه أصلا نظام منفصل على الواجهة الهبلا إللي مسوينها لكن أغلب العملاء مايعرف الكلام هذا ويتصور إن فلوسه راح تطير لو جلست في هذا البنك

  • عبدالرحمن القاسم

    أشوفه بشارة خير ..
    عشان يعرف البنك كيف يحمي موقعه مضبوط ..
    وياليت كل البنوك تتهكر .. عشان يزيدون الأمان .. ويتركون عنهم لهط الفلوس ..

  • زائر

    هذوالي ما يسمون بسكريبت كيدي
    http://en.wikipedia.org/wiki/Script_kiddie

  • طبعا الاختراق هو للصفحة الرئيسية وليس لصفحة حسابات العملاء ولكن لن ننتكر انها مصيبة على البنك فالحماية يجب ان تكون لكل صفحات الموقع والمشكلة في الانطباع العكسي عن الموقع وحمايته من هذه الحركة

  • ياحب الحضارم للبنك الأهلي

    الشي اللي الواحد يستغربه سهوله الوصول لملفات السيرفر + طول مدة الاختراق

  • زائر

    http://www.riyadbank.com/irecruitment

    recruitment.zip

    الملف المضغوط فيه انواع المصايب: يوزر الداتابيس، باسوورد الداتابيس، أسماء التيبلز و الفيلدز، أسماء السيرفرات، إيميلات المبرمجين، إلخ…

    • أبو فيصل

      وا مصيبتاه :O

  • لا يوجد اي فهرسة أو ملفات مضغوطة معرضة للتحميل في البنك
    لقد قمت بتجربة كافة الخيارات
    و ما هي الا اختراق واجهة فقط ( صفحة )
    منسقة بصيغة اتش تي ام ال لا غير 🙂
    اضيفوا معلومة
    قد يعتمد بعض الهارز على اسلوب التحايل في تحويل طالبي الصفحة الرئيسية الى عنوان اخر محول من قبل دومين تم شرائه مسبقاً
    مما يعني انه حتى اختراق صفحة رئيسية لا يوجد
    و هذا ما حصل مع صديق لي يمتلك منتدى كبير جداً على الانترنت من المملكة العربية السعودية
    و كنت معه على اتصال عبر المسنجر صوتياً و كتابياً
    و لم نلجأ حتى لاي جهة امنية
    بل قمنا بتحليل عناوين الاي بي و منافذ الصفحة و استطعنا بفضل صديق اخر العثور على رقم الهاتف الخاص بالشخص الذي قام بتفخيخ الصفحة الرئيسية
    و اتصلنا به بكل هدووووء و اخبرناه التالي (( أمامك 15 دقيقة لاعادة الواجهة للموقع و أنت تعلم ماذا نقصد ، إن لم تفعل فخلال 20 دقيقة من الآن ستجد رجال الأمن أمام باب بيتك ينتظرونك )) و اغلقنا الهاتف
    فاتصل بنا يبكي و يترجى و و كأنه طفل في الخامسة من عمره بل كاد ان يبول على نفسه من شدة الخوف و اللكنة التي تحدثنا بها معه
    و خلال (((( 1 دقيقة )))) اعاد الامور الى نصابها و ازعجنا باعتذاراته التي تكاد تصل الى نحو 100 رسالة يوميا ما عدا الاتصالات التي لم يرد عليها
    فسترنا عليه في الدنيا لكي يستر علينا الله في الآخرة ….

    لذلك يا اخوان العملية مجرد (((( هياط )))) فقط لا غير
    و لن يصل الهاكرز الى قواعد بيانات مشفرة و محمية بانظمة خاصة و على اقله قد تكون في قواعد بيانات مدارة من قبل نظام التشغيل ( لينكس )
    فإذا في أمه خير يوصل لها

    فاطمئنوا الامر لا يتعدى ( هياط في صفحة رئيسية محولة بالتحايل لا غير )
    أتمنى أن أكون قد أفدتكم في تلك المعلومات

    كمبيوترجي ….

    • زائر

      الملف المضغوط كان موجود قبل ما تعلق انت و انا منزله و فاتحه بنفسي و مثل ما ذكرت فيه معلومات خطييييييرة! لكن البنك تدارك الأمر عشان كذا ما لحقت توصل للملف المضغوط.

    • أبوفيصل

      “فاطمئنوا الامر لا يتعدى ( هياط في صفحة رئيسية محولة بالتحايل لا غير )”

      قد يكون الأمر مجرد هياط كما تقول .. وقد يكون فعلا ما قام به الهكر فقط مجرد تحايل لا أكثر …
      ولكن لا ننكر أنه فتح المجال حتى لغير الهكر لاكتشاف العديد من العيوب والمشاكل الأمنية في الموقع، وابسطها وصول المتصفح العادي للموقع لصور عملاء البنك (هذا إذا لم أكن مخطأ وكانت هذه الصورة مثلا لخبر عادي في الموقع) انظر الرابط الذي وضعه الأخ “احمد الجبر”
      http://www.riyadbank.com/irecruitment/rbfiles/pics/pic.jpg

      كما أني اليوم صباحا تمكنت فعلا من تنزيل الملف
      http://www.riyadbank.com/irecruitment/recruitment.zip
      الذي وضعه الأخ “زائر” أيضا … قد قمت بتنزيله ويحتوي على ملفات Java, JSP, وشوية ملفات جافا سكربت وصور وسي اس اس.
      ووملفات الاكواد تجد فيها اسماء بعض جداول قاعدة البيانات في اكواد SQL

  • الله يعين بنك الرياض على المشكلة ده فعلا مصيبة للبنك و الزبائن راح ياخذون نظرة شوي مو ولابد

  • الى زائر

    اتحداك يا زائر اذا حصلت معلومة من الملف … ما فيه شي

    • زائر

      فيه مليون شي، شكلك ما دورت زين!

  • Abo Soleman

    زآئر لو كنت صآدقآ إرفع الملف المضغوط ورجآءآً
    لآ تقل لي أنك حذفته من سلة المحذوفآت أيضاً ,

    والله غريبة مو لبنك ضخم يخترق بهذه الطريقة !
    سوآء كآن تحويل أو هيآط
    المسأله أنك قدر ولآ لآ ..
    ولو كآن ذكياً بمآ فيه الكفآية لحولهآ لصفحة التسجيل الدخول للموقع وإرسال البيآنآت له ثم تحويل للصفحة الأصلية
    ليتم إعآدة كتآبتهآ والدخول بدون أي ريبة .. !
    بس بآين عليه يبي يوصل رسالة !! أو أنه غبي وهو الأحتمآل الأكبر !!!!

    • احمد الجبر

      اخي انا من وجد الرابط وفيه الملفات
      ويعلم الله
      اني وجدت بيانات سريه للداتا بيس
      ولاكن لا اعلم اذا كانت الداتا بيس مهمه او لا
      ولاكن
      اكتشفنا انا نضامهم يعمل في الجافا فقط
      ونوع الداتا بيس
      وغيرها الكثير
      على العموم قامو بإغلاق الروابط
      ولاكن سالفة اننا نعطيك الملف المضغوط من اجل ان تصدق ^_^
      صعبه
      السالفه ماهي قوه ولا شي السالفه ماتحتاج الى سوبر هيرو علشان يعرف

      • زائر

        كلامك صحيح يا احمد هذا اللي انا لقيته في الملفات، و لقيت اشياء اكثر!

    • زائر

      موجود ما حذفته. بس مالها داعي أنشره على الملأ!

  • Abo Soleman

    على رآحتكم ,,
    بالنسبة لي مآني مكذبكم ولكن أبين موقف الآدمي وأنا مآ آحتآجهآ في شيء
    لكن اللي كنت أقصده ..
    أني صعبة بجي وبقولكم والله لقيت ملف فيه بيآنآت الموقع وقوآعد البيانات ..
    صعب تصدق !!
    لكن بالنسبة لي كل شيء متوقع دآم البنك عربي !!

  • انا عندي الملف
    بس ما دورت زين صراحه

    فيه ايميل واحد بس لقيت

    هذا بحكم انه السكربة الرئيسي فا هو قاعد يسجل بيانات المستخدم الاول الي هو الادمن
    انا ما لقيت شي
    زائر ممكن تعطينا مسار الملف الي تقول عليه
    لان هذا سكربة فقط مهي قاعدة بيانات

  • فاهم كمبيوتر

    يارجال هالبنك ذا بنك شيبان ,, وكلهم راعين عقارات ويجيبون دراهمهم بظرف بني هع
    كذا بس مسوين صفحة على النت عشان يقولون عندنا صفحه على النت ,, ولا لو جيت للصدق محد من شيبانهم دخل هالموقع ,,
    وسلامتكم ,,

  • محمد

    بنك فاشل و لا يوجد حماية , السؤال وش اللي جابرني عليه !

  • صراحة مصيبة كبيرة !!

    فشل كبير في خدمة الإنترنت .. حتى ساعة كتابة هذا التعليق فإن (رياض أون لاين) لا يعمل بشكل صحيح ..

  • أبو فيصل

    أبدا يالطيب

    هذا الملف طبيعي ويكون موجود في أغلب مجلدات الصور, نظام تشغيل ويندوز ينشأه ليحتفظ فيه بمصغرات الصور ليقوم بتحميل هذه المصغرات لاحقا بشكل سريع ولا يضطر في كل مرة لقراءة الملفات ليعرض مصغراتها

    🙂

  • خالد

    انا اقول انه ممكن يكون اختراق عن طريق تغيير الصفحة بصيغة اتش تي ام ال كما ذكر احد الاخوة وكما فعل احد الشبان الاتراك المحترفين بأختراق صفحة موقع اوفنسيف سيكيورتي الموقع المسؤل الاول عن توزيعة Back Track 4 النسخة الخاصة بكبار الهكرز والسيكورتي في العالم

  • أرى أن معظمكم ينظر الى كلامي و كأنني أريد تكذيبكم أو الافتراء عليكم لكي ادافع عن بنك الرياض ؟
    انا لا صلة لي بالرياض لا من قريب و لا من بعيد !
    لكن ادليت بمعلوماتي لكي اثبت لكم ان الامر لا يريب و لا يخيف
    و كما اخبرتكم ( هياط ) و لا ازال اكرر ذلك !
    و من غباء المهايطي اللي سوى الصفحة و عمل لها تحويل لا اكثر
    بانه لم يبرمج اخرى مفخخة لالتقاط اسماء المستخدمين و كلمات السر

    لم تكن لدى المخترق نوايا اختراق او سرقة على ما يبدو
    فهو لن يستطيع

    على كل حال اخبرتكم بما عندي من اجل مشاركتكم المعلومة
    و رأيت ان اكثركم يرفضها !!!
    اسكنوا و ابقوا على اجهزتكم و علقوا كما تشائون
    لن ازيد اي معلومة اخرى و لعل الغير ينتفع بها !!

    انا اشهد بوجود هشاشة في حماية صفحاتهم
    لكنني اشهد ان قواعد بياناتهم محمية !
    لا يستطيع من يتعامل في الامور البنكية انشاء موقع بسهولة
    دون وجود رقابة من غرف التجارة و الصناعة و حماية الملكية الفكرية و و و
    الكثير من المراحل يمر بها البنك ضمن وزارات الدولة حتى يحصل على موقع

    فهل تتصور ان الوزارات مررت طلب البنك على مضض ….. ؟؟؟؟؟؟؟؟؟؟؟؟
    اترك لكم الاجابة لكي تقتنعوا اذا ما كانت بياناتهم محمية ام لا ……………..

    تحياتي
    كمبيوترجي

  • السلام عليكم ..

    انا مستغرب كيف اخترق !!
    اللي أخترقه ماشاء الله عليه اهنيييه على المخ الي عليه ماشاء الله تبارك الله
    بس ياليت يستخدمه في على المواقع التي تسب ديننا وتسب نبينا محمد صلى الله عليه وسلم

  • Adjudicator

    الصفحة المنشورة لا تتسم بالعقلانية,

    لإن الهكر القادر على إختراق موقع بنك محصن…

    لايجيد الكتابة.

    لاحظوا كيف كتب كلمة (حاكمو)

    لم يضف الألف بعد واو الجماعة, وهذا يدل على مايبدو بصغر سنه

    أتمنى أن أعرف حقيقة الأمر.

    • اخي العزيز
      واو الجماعه الكثير منا بعض الأحيان يخطي … شيء طبيعي
      لكن هذا لايدل على صغر او كبر سنه ..

      يدل على عجلة أمره في تصميم الصفحه لتركيبها في واجهة البنك ..
      وهذا يدل ايضاً على احترافيته في التهكير ..

      دمت بكل خير

  • سوسن بدر

    هههههههههههههههههههههههههههه

    مادري وش تحسون فيه ياخي هالبنك فاش بكل شي لوووووووووول

  • إحساسي غيرر

    غريب…يعني هالموقع موقع بنك,, لكن الهكر المحترفين بأيدهم كل شيء
    من صغيره وكبيره

    لكن بصراحه عرفوا يقدمون الكلام بطريقه جيده ههههه

تعليقات عبر الفيسبوك