علت آسیب پذیری های اخیر وبسایت های دولتی در برابر حملات هکر ها مشخص شد

به یاد دارید که چندی پیش، تعدادی از وبسایت های دولتی کشورمان مورد حمله ی هکرها واقع شد؛ موضوعی که کمی بعد با دستگیری هکر ایرانی تعدادی از این سایت ها ابعاد تازه ای پیدا کرد و مشخص شد پتانسل خسارت ماجرا از تغییر ظاهر این سایت ها بیشتر بوده است.

اکنون وبسایت پلیس فضای تبادل اطلاعات (فتا)، در ارتباط با حملات هکی اخیر، اقدام به انتشار دو گزارش از سوی مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای (ماهر) کرده است که در آنها علت آسیب پذیری این سایت ها در برابر حملات هکر ها، آسیب‌پذیری Installatian در پورتال DotNetNuke عنوان شده و راهکار برطرف کردن آن نیز آمده است.

در گزارش اول مرکز ماهر ذکر شده: «بررسی های صورت گرفته در خصوص وقايع هك اخير بر روی شماری از پورتال های كشور نشان از سوء استفاده از يك ضعف امنيتی بر روی CMS متن باز DotNetNuke دارد. اين CMS در نسخه های قبل از 3.0.8 دارای يك نقص امنيتی جدی است كه در چند مرحله در سال های 2015 و 2016 مورد حمله واقع شده است. نسخه ی فعلی 3.0.8 بر روی وبسايت شركت irandnn.ir، كه ارائه دهنده ی اين CMS به بسياری از پورتال ها در كشور می باشد، دارای آخرين به روز رسانی ها بوده و ضعف امنيتی معروف به Installation بر روی نسخه ی فعلی ارائه شده بر روی اين سايت، پوشش داده شده و آسيب پذيری وجود ندارد».

در ادامه ی این گزارش نیز آمده است: «به عبارت بهتر اين نسخه 3.0.8 همان نسخه ی به روز رسانی شده ی 07.04.01 مربوط به وبسايت اصلی سيستم مديريت محتوای DNN می باشد كه ضعف امنيت فوق بر روی آن پوشش داده شده است. در نسخه ی 07.04.00 از CMS DNN متأسفانه هيچ گونه تدبيری در مورد دسترسی افراد غيرمجاز به سيستم نصب آن انديشيده نشده است. به همين دليل، نفوذگران با دسترسی Remote می توانند مجدداً سيستم CMS DNN را reinstall كرده و به سطح دسترسی Super User بر روی اين سيستم مديريت محتوا برسند. تمامی نسخه های قبل از نسخه ی 07.04.00 هم دارای اين مشكل هستند».

گزارش مذکور در ادامه خاطرنشان کرده است که «وبسايت irandnn.ir در تاريخ ۱۴ خرداد ۹۵ اخطار امنيتی در مورد اين ضعف را گزارش داده و نحوه ی از بين بردن اين ضعف را به صورت دستی توضيح داده است. همچنين نسخه ی DNN فارسی خود را نیز به 3.0.8 ارتقاء داده است كه كاربران می توانند از منوی به روز رسانی در صفحه ی مديريت سايت های خود، به صورت اتوماتيك نسخه ی DNN مورد استفاده بر روی سايت خود را به روز رسانی كنند».

گزارش دوم مرکز ماهر نیز راهنمایی فنی است که برای ارتقای امنیت فناوری اطلاعات در سازمان ها ارائه شده است.

مطالب مرتبط

توضیح پلیس فتا درباره مسئولیت کسب‌وکارها در قبال افشای اطلاعات کاربران

بارها شنیده شده است که اطلاعات کاربران یک کسب‌وکار توسط هکرها به سرقت رفته و در فضای مجازی به فروش می رسد. از سوی دیگر مدتی پیش فروش پک‌های احراز هویت به همراه تصویر کاربران در شبکه‌های اجتماعی خبرساز شد. اما پلیس فتا در این رابطه چه اقداماتی انجام داده است و اساساً چرا کسب‌وکارهای... ادامه مطلب

یک ایرانی عامل حمله هکی گسترده علیه شبکه HBO

پیشتر در خبرها خواندید که هکر یا هکرهایی یک و نیم ترابایت از فایل های شرکت HBO (شبکه تلویزیونی مطرح آمریکا و سازنده سریال معروف بازی تاج و تخت یا Game of Thrones) را به سرقت برده و از مدیران این شبکه درخواست دریافت باج در قالب بیت کوین کرده بودند. هکرها همزمان با گفتگوها و... ادامه مطلب

هکرهای آلمانی از سد سیستم امنیتی اسکنر عنبیه چشم عبور کردند [تماشا کنید]

تمام افراد بر این عقیده هستند که استفاده از سنسورهای بیومتریک نظیر حسگر تشخیص اثر انگشت و اسکنر عنبیه چشم برای باز کردن قفل گجت های هوشمند بسیار ساده تر و راحت تر از به خاطر سپردن و وارد کردن رمز عبورهای طولانی است. اما بحث امنیت که پیش می آید، شاید اتکای تنها به حسگرهای زیستی چندان... ادامه مطلب

کسپرسکی این بار در خدمت هکرهای روسی؛ اطلاعات سازمان امنیت ملی آمریکا فاش شد [به روز رسانی]

دونالد ترامپ همواره نگرانی های خود در مورد جاسوسی دولت روسیه از آمریکا را اعلام می کند و از سوی دیگر کمیسیون علم، فضا و تکنولوژی مجلس نمایندگان ایالات متحده نیز اخیراً تحقیقاتی را در خصوص اسناد ارتباط نهاد های دولتی با شرکت امنیتی روسی کسپرسکی انجام داده بود. حالا مشخص شده که هکرهای مرتبط با... ادامه مطلب

با فراخوان قوه قضاییه، هکرهای کلاه سفید به کمک سازمان‌ها و شرکت‌ها می‌آیند

قوه قضائیه ایران از برگزاری مسابقه برای هکرهای کلاه‌سفید برای یافتن نقاط ضعف شبکه‌های کامپیوتری خبر داده و از این افراد برای ثبت نام در سایت کلاه‌سفید دعوت کرده است. هکرهای کلاه سفید در اصطلاح جهانی افرادی هستند که با انگیزه بالا بردن امنیت به کمک شرکت‌ها و دولت‌ها می‌روند و قصدشان خرابکاری و کلاهبردای... ادامه مطلب

هکرهای چینی به کامپیوترهای کنترل کننده ماهواره ها در آمریکا و آسیا حمله کردند

در جریان یک هک پیچیده که از چین سرچشمه گرفته، به اپراتورهای ماهواره، پیمانکاران دفاعی و کمپانی های مخابراتی در ایالات متحده و جنوب شرق آسیا حمله شده است. این موضوع را کمپانی امنیتی سیمنتک اعلام کرده. این شرکت در گزارش خود اشاره کرده که به نظر می رسد این تلاش در راستای اهدافی جاسوسی ملی،... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x