علت آسیب پذیری های اخیر وبسایت های دولتی در برابر حملات هکر ها مشخص شد

به یاد دارید که چندی پیش، تعدادی از وبسایت های دولتی کشورمان مورد حمله ی هکرها واقع شد؛ موضوعی که کمی بعد با دستگیری هکر ایرانی تعدادی از این سایت ها ابعاد تازه ای پیدا کرد و مشخص شد پتانسل خسارت ماجرا از تغییر ظاهر این سایت ها بیشتر بوده است.

اکنون وبسایت پلیس فضای تبادل اطلاعات (فتا)، در ارتباط با حملات هکی اخیر، اقدام به انتشار دو گزارش از سوی مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای (ماهر) کرده است که در آنها علت آسیب پذیری این سایت ها در برابر حملات هکر ها، آسیب‌پذیری Installatian در پورتال DotNetNuke عنوان شده و راهکار برطرف کردن آن نیز آمده است.

در گزارش اول مرکز ماهر ذکر شده: «بررسی های صورت گرفته در خصوص وقايع هك اخير بر روی شماری از پورتال های كشور نشان از سوء استفاده از يك ضعف امنيتی بر روی CMS متن باز DotNetNuke دارد. اين CMS در نسخه های قبل از 3.0.8 دارای يك نقص امنيتی جدی است كه در چند مرحله در سال های 2015 و 2016 مورد حمله واقع شده است. نسخه ی فعلی 3.0.8 بر روی وبسايت شركت irandnn.ir، كه ارائه دهنده ی اين CMS به بسياری از پورتال ها در كشور می باشد، دارای آخرين به روز رسانی ها بوده و ضعف امنيتی معروف به Installation بر روی نسخه ی فعلی ارائه شده بر روی اين سايت، پوشش داده شده و آسيب پذيری وجود ندارد».

در ادامه ی این گزارش نیز آمده است: «به عبارت بهتر اين نسخه 3.0.8 همان نسخه ی به روز رسانی شده ی 07.04.01 مربوط به وبسايت اصلی سيستم مديريت محتوای DNN می باشد كه ضعف امنيت فوق بر روی آن پوشش داده شده است. در نسخه ی 07.04.00 از CMS DNN متأسفانه هيچ گونه تدبيری در مورد دسترسی افراد غيرمجاز به سيستم نصب آن انديشيده نشده است. به همين دليل، نفوذگران با دسترسی Remote می توانند مجدداً سيستم CMS DNN را reinstall كرده و به سطح دسترسی Super User بر روی اين سيستم مديريت محتوا برسند. تمامی نسخه های قبل از نسخه ی 07.04.00 هم دارای اين مشكل هستند».

گزارش مذکور در ادامه خاطرنشان کرده است که «وبسايت irandnn.ir در تاريخ ۱۴ خرداد ۹۵ اخطار امنيتی در مورد اين ضعف را گزارش داده و نحوه ی از بين بردن اين ضعف را به صورت دستی توضيح داده است. همچنين نسخه ی DNN فارسی خود را نیز به 3.0.8 ارتقاء داده است كه كاربران می توانند از منوی به روز رسانی در صفحه ی مديريت سايت های خود، به صورت اتوماتيك نسخه ی DNN مورد استفاده بر روی سايت خود را به روز رسانی كنند».

گزارش دوم مرکز ماهر نیز راهنمایی فنی است که برای ارتقای امنیت فناوری اطلاعات در سازمان ها ارائه شده است.

مطالب مرتبط

راهکارهایی برای مقابله با هک شدن ایمیل

هرچقدر هم که محتاط باشید، شاید روزی شما نیز قربانی هکرها شوید و  ایمیل خود را از دست رفته ببینید. با رعایت نکاتی ساده می توان از این اتفاق جلوگیری کرد. حتی پس از هک شدن نیز راهکارهایی که در ادامه به آن ها می پردازیم می توانند کنترل اینباکس را دوباره در اختیار شما قرار دهند. با... ادامه مطلب

سرقت ۲ میلیون دلاری هکر های تایوانی از خودپرداز های این کشور

اوایل این هفته دو هکر تایوانی موفق شده اند با هک کردن دستگاه های خودپرداز بانک، بدون استفاده از کارت، بیش از ۲ میلیون دلار پول نقد از آنها به سرقت ببرند. سارقان نقابدار خودپرداز های یاد شده، برخلاف اغلب دزد های این نوع دستگاه ها که از کارت های مسروقه برای این کار استفاده... ادامه مطلب

اپراتور نیروگاه هسته ای کره جنوبی هک شد

براساس گزارشات، هکرها به سیستم های کامپیوتری اپراتور نیروگاه هسته ای کره جنوبی نفوذ کرده و موجب از بین رفتن بخشی از اطلاعات مربوط به این سیستم ها شده اند، با این حال طبق اعلام مسئولین این نیروگاه، آسیبی به رآکتورهای آن وارد نشده است. شرکت Korea Hydro and Nuclear Power که در واقع اپراتور این نیروگاه هسته... ادامه مطلب

کشف آسیب پذیری امنیتی دیگری در کامپیوترهای لنوو

یک پژوهشگر به نام «دیمترو اولکسیک» (Dmytro Oleksiuk) ادعا می کند که یک آسیب پذیری امنیتی جدی در کامپیوترهای توسعه یافته از سوی لنوو و احتمالاً سایر سازندگان PC یافته که به شخص حمله کننده اجازه می دهد تا ساده ترین پروتکل های امنیتی ویندوز را دور بزند. بر اساس آنچه وی در Github نوشته، فریم‌ور یا سفت... ادامه مطلب

پرداخت پاداش ۵۰ هزار دلاری به کاشفان باگ های امنیتی سرویس ابری گوگل

گوگل تایید کرده که در همین هفته به یک تیم تحقیقاتی لهستانی در حوزه امنیت، جایزه ای ۵۰ هزار دلاری پرداخت کرده است. این گروه بخاطر کشف چند حفره امنیتی در سرویس App Engine Cloud گوگل جایزه مذکور را گرفته اند. این آخرین جایزه ای است که گوگل در قالب برنامه Vulnerability Reward Program یا 'برنامه... ادامه مطلب

شناسایی عامل سایت جعلی یارانه ها و مسدود شدن حساب بانکی او توسط پلیس فتا

اگر پیگیر اخبار بوده باشید به یاد می آورید که حدود دو هفته پیش سایتی تقلبی با جعل لوگو و طراحی پست بانک به آدرس www.yaraneha.com اقدام به ثبت‌ نام از متقاضیان دریافت یارانه ی نقدی کرده و در این فرایند اطلاعات حساب های بانکی از جمله رمز اینترنتی و سایر اطلاعات محرمانه ی حسابشان را نیز... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود