اطلاعیه مرکز ماهر درباره سوء‌برداشت‌ها از گزارش حمله سایبری به وب‌سایت‌ها و پورتال‌های خبری
مراکز داده میزبان وب‌سایت‌های قربانی نقص امنیتی نداشتند
کد مطلب: 13748
تاریخ انتشار : سه شنبه ۲۴ بهمن ۱۳۹۶ ساعت ۱۱:۰۰
 
مرکز ماهر درباره نتایج بررسی‌های فنی این‌ مرکز درخصوص حمله سایبری به وب‌سایت‌ها و پورتال‌های خبری کشور گفت: ضعف امنیتی در لایه کاربردی وب و سامانه مدیریت محتوا (CMS) بوده و هیچ‌گونه آسیب‌پذیری در مراکز داده‌ میزبان سایت‌های آسیب‌دیده مشاهده نشده‌است.
مراکز داده میزبان وب‌سایت‌های قربانی نقص امنیتی نداشتند
 
 
Share/Save/Bookmark
‫مرکز ماهر درباره نتایج بررسی‌های فنی این‌ مرکز درخصوص حمله سایبری به وب‌سایت‌ها و پورتال‌های خبری کشور گفت: ضعف امنیتی در لایه کاربردی وب و سامانه مدیریت محتوا (CMS) بوده و هیچ‌گونه آسیب‌پذیری در مراکز داده‌ میزبان سایت‌های آسیب‌دیده مشاهده نشده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پیرو گزارش منتشر شده از نتایج بررسی‌های فنی مرکز ماهر درخصوص حمله سایبری به وب‌سایت‌ها و پورتال‌های خبری کشور، این مرکز نکات زیر را اطلاع‌رسانی کرد:

• ضعف امنیتی مورد سوءاستفاده قرار گرفته توسط مهاجم به این سایت‌ها در لایه کاربردی وب و سامانه مدیریت محتوا (CMS) بوده و هیچ‌گونه آسیب‌پذیری و نقص امنیتی در مراکز داده‌ میزبان سایت‌های آسیب‌دیده مشاهده نشده‌است. همچنین مورد ذکر شده درخصوص عدم همکاری مرکز داده تبیان، ناشی از ضعف در همکاری و تعامل به‌موقع برای حل مشکل بوده و ادعای نادرست بعضی از رسانه‌ها در این خصوص تکذیب می‌شود. خوشبختانه با برقراری ارتباط مناسب، این نقیصه نیز مرتفع شده است.

• در گزارش منتشر شده، یکی از پنج آدرس IP‌ مهاجم متعلق به کشور بلغارستان بوده که به اشتباه به نام انگلستان ذکر شده‌است. این مورد در نسخه جدید گزارش نیز اصلاح شده‌است.

• در گزارش این مرکز صرفا به آدرس‌های IP مهاجم و کشورهای مالک آنها اشاره شده و هیچ‌گونه اظهارنظری نسبت به هویت و ملیت فرد یا افراد بهره‌بردار از این آدرس‌ها جهت نفوذ به وب‌سایت‌ها صورت نگرفته‌است.

• در برخی از رسانه‌ها نام برخی از شرکت‌های تولیدکننده CMS داخلی مطرح‌شده که فاقد صحت است. با بررسی‌های انجام‌شده آسیب‌پذیری مورد سوءاستفاده شناسایی و مرتفع شده‌است.

• ذکر این نکته ضروری است که وجود آسیب‌پذیری و نقص امنیتی در محصولات نرم‌افزاری و سخت‌افزاری امری اجتناب‌ناپذیر است، اما تولید‌کنندگان نرم‌افزار و مدیران راهبر سیستم‌ها باید حساسیت و سرمایه‌گذاری مناسبی در مقوله امنیت سایبری در نظر گیرند.

• متاسفانه برخی از افراد مدعی شدند فایلpdf گزارش مرکز ماهر آلوده به بدافزار بوده که این‌گونه ادعاها از اساس کذب است. با توجه به انتشار عمومی این فایل، بررسی و صحت‌سنجی این ادعای بی‌اساس توسط کارشناسان داخلی و خارجی به‌سادگی قابل انجام است.

گزارش مرکز ماهر را از حمله سایبری به وب‌سایت‌ها و پورتال‌های خبری در این لینک بخوانید.
مرجع : مرکز ماهر