علت آسیب پذیری های اخیر وبسایت های دولتی در برابر حملات هکر ها مشخص شد

به یاد دارید که چندی پیش، تعدادی از وبسایت های دولتی کشورمان مورد حمله ی هکرها واقع شد؛ موضوعی که کمی بعد با دستگیری هکر ایرانی تعدادی از این سایت ها ابعاد تازه ای پیدا کرد و مشخص شد پتانسل خسارت ماجرا از تغییر ظاهر این سایت ها بیشتر بوده است.

اکنون وبسایت پلیس فضای تبادل اطلاعات (فتا)، در ارتباط با حملات هکی اخیر، اقدام به انتشار دو گزارش از سوی مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای (ماهر) کرده است که در آنها علت آسیب پذیری این سایت ها در برابر حملات هکر ها، آسیب‌پذیری Installatian در پورتال DotNetNuke عنوان شده و راهکار برطرف کردن آن نیز آمده است.

در گزارش اول مرکز ماهر ذکر شده: «بررسی های صورت گرفته در خصوص وقايع هك اخير بر روی شماری از پورتال های كشور نشان از سوء استفاده از يك ضعف امنيتی بر روی CMS متن باز DotNetNuke دارد. اين CMS در نسخه های قبل از 3.0.8 دارای يك نقص امنيتی جدی است كه در چند مرحله در سال های 2015 و 2016 مورد حمله واقع شده است. نسخه ی فعلی 3.0.8 بر روی وبسايت شركت irandnn.ir، كه ارائه دهنده ی اين CMS به بسياری از پورتال ها در كشور می باشد، دارای آخرين به روز رسانی ها بوده و ضعف امنيتی معروف به Installation بر روی نسخه ی فعلی ارائه شده بر روی اين سايت، پوشش داده شده و آسيب پذيری وجود ندارد».

در ادامه ی این گزارش نیز آمده است: «به عبارت بهتر اين نسخه 3.0.8 همان نسخه ی به روز رسانی شده ی 07.04.01 مربوط به وبسايت اصلی سيستم مديريت محتوای DNN می باشد كه ضعف امنيت فوق بر روی آن پوشش داده شده است. در نسخه ی 07.04.00 از CMS DNN متأسفانه هيچ گونه تدبيری در مورد دسترسی افراد غيرمجاز به سيستم نصب آن انديشيده نشده است. به همين دليل، نفوذگران با دسترسی Remote می توانند مجدداً سيستم CMS DNN را reinstall كرده و به سطح دسترسی Super User بر روی اين سيستم مديريت محتوا برسند. تمامی نسخه های قبل از نسخه ی 07.04.00 هم دارای اين مشكل هستند».

گزارش مذکور در ادامه خاطرنشان کرده است که «وبسايت irandnn.ir در تاريخ ۱۴ خرداد ۹۵ اخطار امنيتی در مورد اين ضعف را گزارش داده و نحوه ی از بين بردن اين ضعف را به صورت دستی توضيح داده است. همچنين نسخه ی DNN فارسی خود را نیز به 3.0.8 ارتقاء داده است كه كاربران می توانند از منوی به روز رسانی در صفحه ی مديريت سايت های خود، به صورت اتوماتيك نسخه ی DNN مورد استفاده بر روی سايت خود را به روز رسانی كنند».

گزارش دوم مرکز ماهر نیز راهنمایی فنی است که برای ارتقای امنیت فناوری اطلاعات در سازمان ها ارائه شده است.

مطالب مرتبط

هکرها با دستکاری هزاران سایت دولتی، مشغول استخراج بیت کوین بوده اند

بنابر گزارش های تازه، هکرها اخیراً به صورت مخفیانه به نصب نرم افزارهای استخراج ارزهای مجازی مانند بیت کوین روی بسیاری از وب سایت های دولتی آمریکا، بریتانیا و سایر کشورها پرداخته اند. کدهای مخفیانه هکرها، در وب سایت هایی نظیر وب سایت خدمات ملی بهداشت اسکاتلند، وب سایت های متعلق به شوراهای کشوری و... ادامه مطلب

شناسایی عامل سایت جعلی یارانه ها و مسدود شدن حساب بانکی او توسط پلیس فتا

اگر پیگیر اخبار بوده باشید به یاد می آورید که حدود دو هفته پیش سایتی تقلبی با جعل لوگو و طراحی پست بانک به آدرس www.yaraneha.com اقدام به ثبت‌ نام از متقاضیان دریافت یارانه ی نقدی کرده و در این فرایند اطلاعات حساب های بانکی از جمله رمز اینترنتی و سایر اطلاعات محرمانه ی حسابشان را نیز... ادامه مطلب

اُپرا رسماً از هک شدن یکی از سرویس هایش خبر داد

اگر از سرویس ابری Opera Sync بهره گرفته اید، این احتمال وجود دارد که گذرواژه و سایر اطلاعات حساب شما هک شده باشد. اپرا به تازگی اعلام کرده است که حمله ای به سرورهایش صورت پذیرفته اما به سرعت دسترسی هکرها قطع شده است. این شرکت اکنون اطلاع می دهد که برخی از اطلاعات کاربرانی که از سرویس ابری سینک... ادامه مطلب

پاداش 15 هزار دلاری فیس بوک به هکر هندی برای کشف باگ این سایت

هفته پیش یکی از هکرهای کلاه سفید هندی به نام «Anand Prakash» اعلام نمود که راهی یافته که می تواند به راحتی وارد اکانت های مختلف فیس بوک شده و به تمامی اطلاعات کاربران آن دسترسی داشته باشد. البته نباید نگران بشوید زیرا او این باگ را به خود کمپانی سازنده گزارش داده و شبکه ی... ادامه مطلب

مانیتورها هم ممکن است هک شوند؛ پژوهشگران می گویند

چندی قبل دانشمندان اعلام کردند که برخی برندهای کیبوردهای وایرلس در برابر هک آسیب پذیر هستند و این یعنی یک هکر می تواند کیبورد شما را هدف حمله قرار داده و دریابد که مشغول تایپ چه هستید و چه محتوایی را ارسال می کنید. حالا ظاهرا مشخص شده که نباید تنها نگران کیبوردهایمان باشیم و خطر... ادامه مطلب

رئیس سازمان پدافند غیرعامل: هکرها به راحتی از پروتکل های امنیتی موجود عبور می کنند

رئیس سازمان پدافند غیرعامل گفته است برای دفاع سایبری به رویکردهای جدیدی نیاز داریم. وی از قول کارشناسان عنوان کرده است که هکر ها به‌ راحتی از پروتکل‌ های امنیتی موجود عبور می‌ کنند. سردار جلالی، رئیس سازمان پدافند غیرعامل در همایش «عمارت شیشه‌ ای: توسعه ی امنیت فضای سایبری سازمان» که با شرکت مدیران ارشد... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x