همه چیز درباره گلکسی نوت 9

علت آسیب پذیری های اخیر وبسایت های دولتی در برابر حملات هکر ها مشخص شد

به یاد دارید که چندی پیش، تعدادی از وبسایت های دولتی کشورمان مورد حمله ی هکرها واقع شد؛ موضوعی که کمی بعد با دستگیری هکر ایرانی تعدادی از این سایت ها ابعاد تازه ای پیدا کرد و مشخص شد پتانسل خسارت ماجرا از تغییر ظاهر این سایت ها بیشتر بوده است.

اکنون وبسایت پلیس فضای تبادل اطلاعات (فتا)، در ارتباط با حملات هکی اخیر، اقدام به انتشار دو گزارش از سوی مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای (ماهر) کرده است که در آنها علت آسیب پذیری این سایت ها در برابر حملات هکر ها، آسیب‌پذیری Installatian در پورتال DotNetNuke عنوان شده و راهکار برطرف کردن آن نیز آمده است.

در گزارش اول مرکز ماهر ذکر شده: «بررسی های صورت گرفته در خصوص وقايع هك اخير بر روی شماری از پورتال های كشور نشان از سوء استفاده از يك ضعف امنيتی بر روی CMS متن باز DotNetNuke دارد. اين CMS در نسخه های قبل از 3.0.8 دارای يك نقص امنيتی جدی است كه در چند مرحله در سال های 2015 و 2016 مورد حمله واقع شده است. نسخه ی فعلی 3.0.8 بر روی وبسايت شركت irandnn.ir، كه ارائه دهنده ی اين CMS به بسياری از پورتال ها در كشور می باشد، دارای آخرين به روز رسانی ها بوده و ضعف امنيتی معروف به Installation بر روی نسخه ی فعلی ارائه شده بر روی اين سايت، پوشش داده شده و آسيب پذيری وجود ندارد».

در ادامه ی این گزارش نیز آمده است: «به عبارت بهتر اين نسخه 3.0.8 همان نسخه ی به روز رسانی شده ی 07.04.01 مربوط به وبسايت اصلی سيستم مديريت محتوای DNN می باشد كه ضعف امنيت فوق بر روی آن پوشش داده شده است. در نسخه ی 07.04.00 از CMS DNN متأسفانه هيچ گونه تدبيری در مورد دسترسی افراد غيرمجاز به سيستم نصب آن انديشيده نشده است. به همين دليل، نفوذگران با دسترسی Remote می توانند مجدداً سيستم CMS DNN را reinstall كرده و به سطح دسترسی Super User بر روی اين سيستم مديريت محتوا برسند. تمامی نسخه های قبل از نسخه ی 07.04.00 هم دارای اين مشكل هستند».

گزارش مذکور در ادامه خاطرنشان کرده است که «وبسايت irandnn.ir در تاريخ ۱۴ خرداد ۹۵ اخطار امنيتی در مورد اين ضعف را گزارش داده و نحوه ی از بين بردن اين ضعف را به صورت دستی توضيح داده است. همچنين نسخه ی DNN فارسی خود را نیز به 3.0.8 ارتقاء داده است كه كاربران می توانند از منوی به روز رسانی در صفحه ی مديريت سايت های خود، به صورت اتوماتيك نسخه ی DNN مورد استفاده بر روی سايت خود را به روز رسانی كنند».

گزارش دوم مرکز ماهر نیز راهنمایی فنی است که برای ارتقای امنیت فناوری اطلاعات در سازمان ها ارائه شده است.

مطالب مرتبط

داشتن بیش از 7 سیم کارت فعال برای اشخاص ممنوع اعلام شد

سال گذشته پلیس فتا برای تشخیص اصالت سیم کارت های تلفن هراه برخی از اپراتورها، ماموریت تازه ای را آغاز کرد و در جریان آن بررسی ها دریافت که 2.5 میلیون سیستم کارت بی نام و نشان در کشور وجود دارد. ظاهرا افرادی که نمی خواستند هویت شان فاش شود با پرداخت 4 هزار تومان بیشتر... ادامه مطلب

پیگیری پرونده کلاهبردار جاعل سایت یارانه ها از سوی پلیس فتا؛ سرقت ۳۰۰ میلیون تومان از حساب ۳۴ نفر

معاون امور بین الملل و حقوقی پلیس فتا از دستگیری متهم اصلی پرونده ی موسوم به کلاهبرداری قطع یارانه با بالای ۳۰۰ میلیون تومان سرقت از حساب ۳۴ نفر مالباخته در تهران خبر داده و گفته  است: «تحقیقات تکمیلی در خصوص شناسایی سایر مالباختگان احتمالی و میزان کلاهبرداری ادامه دارد». سرهنگ حسین رمضانی در تشریح این... ادامه مطلب

نگاهی به حملات DDoS؛ وقتی گجت ها سرباز دشمن می شوند

صبح امروز و پس از کار افتادن پیام رسان تلگرام برخی آن را به حمله DDoS نسبت دادند، هرچند بعدا دلیل این اختلال قطعی برق در آمستردام عنوان شد اما DDoS نیز سابقه ای طولانی در از کار انداختن زیرساخت های اینترنتی شرکت های بزرگ دارد. چند سال قبل گروه «لیزارد اسکواد» با بهره گیری از... ادامه مطلب

چند هکر در ازای دریافت مبلغی، آیفون 5c را برای FBI رمزگشایی کرده اند

واشتنگن پست امروز گزارش می دهد که FBI با کمک چند هکر در خاک ایالات متحده قادر به رمزگشایی از آیفون 5c مورد استفاده در حمله تروریستی شهر سن برناردینو شده است. این منبع خبری اظهار می کند که FBI در ازای رمزگشایی آیفون 5c، صرفا یک بار، به هکرها مبلغی پرداخت کرده است. همانگونه که در... ادامه مطلب

دادستان کل کشور: از عملکرد وزارت ارتباطات در مورد فیلترشکن ها راضی نیستیم

حجت الاسلام محمد جعفر منتظری دادستان کل کشور، امروز در حاشیه نشست مشترک دادستان ها و پلیس فتا، در جمع خبرنگاران اعلام کرد برای برخورد با جرایم رایانه ای، باید هماهنگی های لازم بین این دو نهاد تأثیرگذار صورت گیرد، که به لطف برگزاری دومین همایش مشترک، این اقدامات در آینده شکل بهتری به خود... ادامه مطلب

رئیس سازمان پدافند غیرعامل: هکرها به راحتی از پروتکل های امنیتی موجود عبور می کنند

رئیس سازمان پدافند غیرعامل گفته است برای دفاع سایبری به رویکردهای جدیدی نیاز داریم. وی از قول کارشناسان عنوان کرده است که هکر ها به‌ راحتی از پروتکل‌ های امنیتی موجود عبور می‌ کنند. سردار جلالی، رئیس سازمان پدافند غیرعامل در همایش «عمارت شیشه‌ ای: توسعه ی امنیت فضای سایبری سازمان» که با شرکت مدیران ارشد... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x