وجود ضعف امنیتی در CMS وب‌سایت‌ها

مرکز ماهر در مورد حملات سایبری اعلام کرد! وجود ضعف امنیتی در CMS وب‌سایت‌ها مناقصه‌مزایده – در پی حمله سایبری ۲۱ بهمن‌ماه به تعدادی از پورتال‌‌ها و وب‌سایت‌های خبری در کشور، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با بررسی جوانب این اتفاق، جزییات فنی آن را در گزارشی اعلام کرد. اما اکنون مرکز […]

مرکز ماهر در مورد حملات سایبری اعلام کرد!

وجود ضعف امنیتی در CMS وب‌سایت‌ها

مناقصه‌مزایده – در پی حمله سایبری ۲۱ بهمن‌ماه به تعدادی از پورتال‌‌ها و وب‌سایت‌های خبری در کشور، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با بررسی جوانب این اتفاق، جزییات فنی آن را در گزارشی اعلام کرد.

اما اکنون مرکز ماهر با انتشار گزارشی در خصوص حمله‌ سایبری اخیر به برخی سایت‌های خبری، انتقادات برخی رسانه‌ها و کارشناسان به نحوه‌ گزارش‌دهی این مرکز و آنچه منتقدان اشتباهات فاحش تعبیر کرده‌اند را تعبیر به سوء‌برداشت کرده است.

مرکز ماهر که تحت نظارت سازمان فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات قراردارد، در گزارش دومی صریح‌تر مسایل را تشریح کرده است.

در متن این اعلامیه آمده است:

۱. ضعف امنیتی مورد سوءاستفاده قرار گرفته توسط مهاجم به این سایت‌ها در لایه کاربردی وب و سامانه مدیریت محتوا (CMS) بوده و هیچ‌گونه آسیب‌پذیری و نقص امنیتی در مراکز داده‌ میزبان سایت‌های آسیب‌دیده مشاهده نشده است.

همچنین مورد ذکر شده درباره عدم همکاری مرکز داده تبیان، ناشی از ضعف در همکاری و تعامل به‌موقع برای حل مشکل بوده و ادعای نادرست بعضی از رسانه‌ها در این خصوص تکذیب می‌شود. خوشبختانه با برقراری ارتباط مناسب، این نقیصه نیز مرتفع شده است.

۲. در گزارش منتشر شده، یکی از ۵ آدرس IP مهاجم متعلق به کشور بلغارستان بوده که به اشتباه به نام انگلستان ذکر شده است. این مورد در نسخه جدید گزارش نیز اصلاح شده است.

۳. در گزارش این مرکز صرفاً به آدرس‌های IP مهاجم و کشورهای مالک آنها اشاره شده و هیچ‌گونه اظهارنظری نسبت به هویت و ملیت فرد یا افراد بهره‌بردار از این آدرس‌‌ها جهت نفوذ به وب‌سایت‌ها صورت نگرفته است.

۴. در برخی از رسانه‌ها نام برخی از شرکت‌های تولیدکننده CMS داخلی مطرح شده که فاقد صحت است. با بررسی‌های انجام شده آسیب‌پذیری مورد سوءاستفاده شناسایی و مرتفع شده است.

۵. ذکر این نکته ضروری است که وجود آسیب‌پذیری و نقص امنیتی در محصولات نرم‌افزاری و سخت‌افزاری امری اجتناب ناپذیر است. اما لازم است که تولیدکنندگان نرم‌افزار و مدیران راهبر سیستم‌ها حساسیت و سرمایه‌گذاری مناسبی در مقوله امنیت سایبری در نظر گیرند.

 

۶. متأسفانه برخی از افراد مدعی شدند فایل pdf گزارش مرکز ماهر آلوده به بدافزار بوده که اینگونه ادعا‌ها از اساس کذب است. با توجه به انتشار عمومی این فایل، بررسی و صحت سنجی این ادعای بی‌اساس توسط کارشناسان داخلی و خارجی به سادگی قابل انجام است.