علت آسیب پذیری های اخیر وبسایت های دولتی در برابر حملات هکر ها مشخص شد

به یاد دارید که چندی پیش، تعدادی از وبسایت های دولتی کشورمان مورد حمله ی هکرها واقع شد؛ موضوعی که کمی بعد با دستگیری هکر ایرانی تعدادی از این سایت ها ابعاد تازه ای پیدا کرد و مشخص شد پتانسل خسارت ماجرا از تغییر ظاهر این سایت ها بیشتر بوده است.

اکنون وبسایت پلیس فضای تبادل اطلاعات (فتا)، در ارتباط با حملات هکی اخیر، اقدام به انتشار دو گزارش از سوی مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای (ماهر) کرده است که در آنها علت آسیب پذیری این سایت ها در برابر حملات هکر ها، آسیب‌پذیری Installatian در پورتال DotNetNuke عنوان شده و راهکار برطرف کردن آن نیز آمده است.

در گزارش اول مرکز ماهر ذکر شده: «بررسی های صورت گرفته در خصوص وقايع هك اخير بر روی شماری از پورتال های كشور نشان از سوء استفاده از يك ضعف امنيتی بر روی CMS متن باز DotNetNuke دارد. اين CMS در نسخه های قبل از 3.0.8 دارای يك نقص امنيتی جدی است كه در چند مرحله در سال های 2015 و 2016 مورد حمله واقع شده است. نسخه ی فعلی 3.0.8 بر روی وبسايت شركت irandnn.ir، كه ارائه دهنده ی اين CMS به بسياری از پورتال ها در كشور می باشد، دارای آخرين به روز رسانی ها بوده و ضعف امنيتی معروف به Installation بر روی نسخه ی فعلی ارائه شده بر روی اين سايت، پوشش داده شده و آسيب پذيری وجود ندارد».

در ادامه ی این گزارش نیز آمده است: «به عبارت بهتر اين نسخه 3.0.8 همان نسخه ی به روز رسانی شده ی 07.04.01 مربوط به وبسايت اصلی سيستم مديريت محتوای DNN می باشد كه ضعف امنيت فوق بر روی آن پوشش داده شده است. در نسخه ی 07.04.00 از CMS DNN متأسفانه هيچ گونه تدبيری در مورد دسترسی افراد غيرمجاز به سيستم نصب آن انديشيده نشده است. به همين دليل، نفوذگران با دسترسی Remote می توانند مجدداً سيستم CMS DNN را reinstall كرده و به سطح دسترسی Super User بر روی اين سيستم مديريت محتوا برسند. تمامی نسخه های قبل از نسخه ی 07.04.00 هم دارای اين مشكل هستند».

گزارش مذکور در ادامه خاطرنشان کرده است که «وبسايت irandnn.ir در تاريخ ۱۴ خرداد ۹۵ اخطار امنيتی در مورد اين ضعف را گزارش داده و نحوه ی از بين بردن اين ضعف را به صورت دستی توضيح داده است. همچنين نسخه ی DNN فارسی خود را نیز به 3.0.8 ارتقاء داده است كه كاربران می توانند از منوی به روز رسانی در صفحه ی مديريت سايت های خود، به صورت اتوماتيك نسخه ی DNN مورد استفاده بر روی سايت خود را به روز رسانی كنند».

گزارش دوم مرکز ماهر نیز راهنمایی فنی است که برای ارتقای امنیت فناوری اطلاعات در سازمان ها ارائه شده است.

مطالب مرتبط

هشدار مایکروسافت در مورد حمله فیشینگ به آفیس و سرقت داده‌های حساس

مایکروسافت هشدار می‌دهد دورکار شدن نیروها به خاطر شیوع ویروس کرونا، شرکت‌ها و سازمان‌های مختلف را در مقابل تهدیدهای امنیتی بیشتری از جمله «فیشینگ مجوز» آسیب‌پذیر کرده است.برخلاف حملات فیشینگ معمولی که در آن مجرمان سایبری تلاش می‌کنند اعتبارنامه‌های کاربران از جمله ابزار احراز هویت و نام کاربری و رمزهای عبور را سرقت کنند، در... ادامه مطلب

چوب حراج هکرها به بیش از ۱۵ میلیارد اعتبارنامه سرقتی در دارک وب

بر اساس شواهد در حال حاضر بیشتر از پانزده میلیارد سند و مدرک احراز هویت در سطح دارک وب وجود دارد که هر کدام از آنها با قیمت به خصوصی به فروش رفته و در اختیار مجرمان سایبری قرار می‌گیرند.طبق گزارش جدیدی که توسط Digital Shadows تهیه شده، تعداد اسناد و مدارک، اعتبارنامه‌ها و فایل‌های... ادامه مطلب

پاتک مایکروسافت به هکرها؛ ردموندی‌ها کنترل ۶ دامنه فیشینگ را به دست گرفتند

مایکروسافت با دریافت مجوز از دادگاه شش دامنه مخرب را توقیف کرد. هکرها از این دامنه‌ها برای حملات فیشینگ با موضوع کرونا و کلاهبرداری از کاربران آفیس ۳۶۵ استفاده می‌کردند.طبق اسناد دادگاه که توسط سایت ZDNet رویت شده، مایکروسافت گروه هکی را شناسایی کرده که مشتریان این شرکت را از دسامبر سال گذشته میلادی هدف... ادامه مطلب

حمله گسترده به فروشگاه‌های آنلاین؛ اتهام جدید هکرهای منتسب به کره شمالی

هکرهای مورد حمایت دولت کره شمالی با حمله به فروشگاه‌های آنلاین و تزریق کدهای مخرب، اطلاعات کارت اعتباری خریداران را در هنگام پرداخت مبلغ به سرقت می‌برند.بر اساس گزارش شرکت امنیت سایبری «SanSec»، این حملات از می سال گذشته میلادی در جریان است. بیشترین قربانیان این حملات، مشتریان فروشگاه زنجیره‌ای «Claire's» هستند که آوریل و... ادامه مطلب

باج افزار، بزرگترین کابوس امنیت آنلاین؛ محققان از بدتر شدن حملات خبر می‌دهند

باج افزارها در حال تبدیل شدن به یکی از بزرگ ترین معضلات امنیتی حال حاضر هستند و هکرها با استفاده از آن‌ها حملاتی که اغلب به موفقیت ختم می‌شوند را انجام می‌دهند. بسیاری از کاربران اطلاعات حساس مثل عکس، فیلم و دیگر اسناد مهم را در کامپیوتر یا موبایل ذخیره می‌کنند اما دانش یا حوصله... ادامه مطلب

رشد ۵۴ درصدی حملات سایبری مبتنی بر بازی‌ها و پلتفرم‌های گیمینگ

طبق گزارش جدید «کسپرسکی»، ماه آپریل با ۵۴ درصد اقدامات بیشتر در زمینه حمله سایبری و نفوذ امنیتی در صنعت گیم همراه بوده؛ اتفاقی که پیرو خانه نشینی مردم به خاطر شیوع ویروس کرونا و روی آوردن بیشتر به تجربه بازی‌های ویدیویی رخ داده.همانطور که می‌دانید پاندمی فعلی جهان موجب قرنطینه و خانه نشینی بسیاری... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟