پایگاه خبری تحلیلی تیتربرتر

تقویم تاریخ

امروز: جمعه, ۱۰ فروردين ۱۴۰۳ برابر با ۱۹ رمضان ۱۴۴۵ قمری و ۲۹ مارس ۲۰۲۴ میلادی
چهارشنبه, ۲۵ دی ۱۳۹۸ ۱۳:۱۵
۱۲
۰
نسخه چاپی

جزییاتی از ماجرای هک سایت وزارت ارتباطات

در ساعات اولیه بامداد روز ۲۲ دی ۹۸ ادعایی در شبکه‌های اجتماعی مبنی بر دیفیس شدن برخی از زیردامنه‌های ict.gov.ir از سوی یک گروه هکری صورت گرفت.

به گزارش تیتربرتر، حمله‌ای که به سایت وزارت ارتباطات اتفاق افتاد از نوع دیفیس(Deface) بود. این نوع حمله یا هک از طریق باگ یا ضعف‌های امنیتی که در اسکریپت سایت مورد نظر یا سرور مورد نظر وجود دارد انجام می شود که این ضعف می‌تواند در هنگام برنامه نویسی اسکریپت یا نرم افزارهای نصب شده برروی سرور به وجود بیاید و هکر با استفاده از باگ‌های موجود در سایت یا سرور مورد نظر اقدام به هک کرده و با توجه به توانایی و تجربه خود در زمانی مشخص موفق به هک کردن سایت مورد نظر و قرار دادن پیغام خود برروی سایت شخص کند در واقع هکر با باگی که به دست آورده است به فایل‌های آن سایت دسترسی پیدا می‌کند.

حمله دیفیس(Deface) با هدف خاصی انجام می‌شود مثلا” در بعضی حملات مشاهده شده که یک هکر دولتی به سایت دولتی رقیب حمله می‌کند و پیغام مورد نظر خود را بر روی وب سایت مورد نظر قرار می‌دهد در واقع این نوع حمله بیشتر در جهت اهدافی خاص انجام می‌شود که شخص بتواند از ترافیک سایت مورد نظر استفاده کرده و پیغام یا سخن خود را در معرض دید همگان قرار دهد.

بیشتر بخوانید: محاکمه آذری جهرمی در فضای مجازی

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) با تاخیر دو روزه در اطلاعیه‌ای درباره این حمله هکرها به سایت وزارت ارتباطات و فناوری اطلاعات نوشت:

در ساعات اولیه بامداد روز ۲۲ دی ۹۸ ادعایی در شبکه‌های اجتماعی مبنی بر دیفیس شدن برخی از زیردامنه‌های ict.gov.ir از سوی یک گروه هکری مطرح گردید. با تکیه بر همکاران، ابزارها و فناوری‌های مورد استفاده، در چند دقیقه موضوع توسط مرکز ماهر رصد شد و مشخص شد که مهاجم با سواستفاده از یک فرم گزارش‌دهی، اقدام به بارگزاری یک فایل متنی در وبسایت نموده است. این موضوع در همان زمان پیگیری شده و محدودیت‌های لازم بر این قابلیت گزارش دهی اعمال شد. در این رویداد هیچ‌گونه نفوذ و دسترسی غیرمجاز ویا اعمال تغییری در محتوای وبسایت صورت نگرفت. لازم به توضیح است این قابلیت بارگذاری فایل صرفا اجازه بارگذاری فایل‌های بی‌خطر جهت ارائه خدمت به کاربران را ارائه می‌کرد. از سوی دیگر ادعای مطرح شده در خصوص از دسترس خارج شدن وبسایت پس از این رخداد نیز مطلقا صحت نداشته و دسترسی با وبسایت بطور پیوسته برقرار بوده است.



+ 12
مخالفم - 14
نظرات : 0
منتشر نشده : 0

شما هم می توانید دیدگاه خود را ثبت کنید



کد امنیتی کد جدید

تمام حقوق مادی و معنوی این پایگاه محفوظ و متعلق به سایت تیتربرتر می باشد .
هرگونه کپی و نقل قول از مطالب سايت با ذكر منبع بلامانع است.

طراحی سایت خبری