۰
سه شنبه ۲۴ بهمن ۱۳۹۶ ساعت ۱۰:۵۵

ضعف امنیتی عامل هک سایت‌های خبری

ایتنا - انگلستان به اشتباه به عنوان یکی از مهاجمین سایبری به سایت‌های خبری ایران ذکر شده بود.
ضعف امنیتی عامل هک سایت‌های خبری


ضعف امنیتی مورد سوءاستفاده قرار گرفته در حمله هکری به سایت‌های خبری، در لایه کاربردی وب و سامانه مدیریت محتوا بوده و آسیب‌پذیری و نقص امنیتی در مراکز داده‌ میزبان سایت‌های آسیب‌دیده مشاهده نشده و انگلستان نیز به اشتباه به عنوان یکی از مهاجمین ذکر شده بود.

به گزارش ایتنا از مرکز ماهر، پیرو گزارش منتشر شده ازنتایج بررسی‌های فنی مرکز ماهر درخصوص حمله سایبری به وب‌سایت‌ها و پورتال‌های خبری کشور، این مرکز اطلاعیه‌ای دیگر منتشر کرد.

ضعف امنیتی مورد سوءاستفاده قرار گرفته توسط مهاجم به این سایت‌ها در لایه کاربردی وب و سامانه مدیریت محتوا (CMS) بوده و هیچ‌گونه آسیب‌پذیری و نقص امنیتی در مراکز داده‌ میزبان سایت‌های آسیب‌دیده مشاهده نشده است. همچنین مورد ذکرشده درخصوص عدم همکاری مرکز داده تبیان، ناشی از ضعف در همکاری و تعامل بموقع برای حل مشکل بوده و ادعای نادرست بعضی از رسانه‌ها در  این خصوص تکذیب می‌شود، که با برقراری ارتباط مناسب، این نقیصه نیز مرتفع شده است.

در گزارش منتشرشده، یکی از پنج آدرس IP‌ مهاجم متعلق به کشور بلغارستان بوده که به اشتباه به نام انگلستان ذکر شده است. این مورد در نسخه جدید گزارش نیز اصلاح شده است. در گزارش این مرکز صرفا به آدرس‌های IP مهاجم و کشورهای مالک آنها اشاره شده و هیچ‌گونه اظهارنظری نسبت به هویت و ملیت فرد یا افراد بهره‌بردار از این آدرس‌ها جهت نفوذ به وب‌سایت‌ها صورت نگرفته است.

در برخی از رسانه‌ها نام برخی از شرکت‌های تولید کننده CMS داخلی مطرح شده که فاقد صحت است. با بررسی‌های انجام شده آسیب‌پذیری مورد سوءاستفاده شناسایی و مرتفع شده است.
وجود آسیب‌پذیری و نقص امنیتی در محصولات نرم‌افزاری و سخت‌افزاری موضوعی اجتناب ناپذیر است، اما لازم است که تولیدکنندگان نرم‌افزار و مدیران راهبر سیستم‌ها حساسیت و سرمایه‌گذاری مناسبی در مقوله امنیت سایبری در نظر گیرند.

برخی از افراد مدعی شدند فایل pdf گزارش مرکز ماهر آلوده به بدافزار بوده که این گونه ادعاها از اساس کذب بود و با توجه به انتشار عمومی این فایل، بررسی و صحت‌سنجی این ادعای بی‌اساس توسط کارشناسان داخلی و خارجی به سادگی قابل انجام است.
کد مطلب: 52010
نام شما
آدرس ايميل شما

شما در صورت فیلتر شدن تلگرام چه می‌کنید؟
با فیلترشکن همچنان از تلگرام استفاده می‌کنم
از یک پیام‌رسان خارجی دیگر استفاده می‌کنم
از پیام‌رسان‌های داخلی استفاده می‌کنم