اطلاعیه مرکز ماهر درباره سوءبرداشتها از گزارش حمله سایبری به وبسایتها و پورتالهای خبری
مرکز ماهر درباره نتایج بررسیهای فنی این مرکز درخصوص حمله سایبری به وبسایتها و پورتالهای خبری کشور گفت: ضعف امنیتی در لایه کاربردی وب و سامانه مدیریت محتوا (CMS) بوده و هیچگونه آسیبپذیری در مراکز داده میزبان سایتهای آسیبدیده مشاهده نشدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پیرو گزارش منتشر شده از نتایج بررسیهای فنی مرکز ماهر درخصوص حمله سایبری به وبسایتها و پورتالهای خبری کشور، این مرکز نکات زیر را اطلاعرسانی کرد:
• ضعف امنیتی مورد سوءاستفاده قرار گرفته توسط مهاجم به این سایتها در لایه کاربردی وب و سامانه مدیریت محتوا (CMS) بوده و هیچگونه آسیبپذیری و نقص امنیتی در مراکز داده میزبان سایتهای آسیبدیده مشاهده نشدهاست. همچنین مورد ذکر شده درخصوص عدم همکاری مرکز داده تبیان، ناشی از ضعف در همکاری و تعامل بهموقع برای حل مشکل بوده و ادعای نادرست بعضی از رسانهها در این خصوص تکذیب میشود. خوشبختانه با برقراری ارتباط مناسب، این نقیصه نیز مرتفع شده است.
• در گزارش منتشر شده، یکی از پنج آدرس IP مهاجم متعلق به کشور بلغارستان بوده که به اشتباه به نام انگلستان ذکر شدهاست. این مورد در نسخه جدید گزارش نیز اصلاح شدهاست.
• در گزارش این مرکز صرفا به آدرسهای IP مهاجم و کشورهای مالک آنها اشاره شده و هیچگونه اظهارنظری نسبت به هویت و ملیت فرد یا افراد بهرهبردار از این آدرسها جهت نفوذ به وبسایتها صورت نگرفتهاست.
• در برخی از رسانهها نام برخی از شرکتهای تولیدکننده CMS داخلی مطرحشده که فاقد صحت است. با بررسیهای انجامشده آسیبپذیری مورد سوءاستفاده شناسایی و مرتفع شدهاست.
• ذکر این نکته ضروری است که وجود آسیبپذیری و نقص امنیتی در محصولات نرمافزاری و سختافزاری امری اجتنابناپذیر است، اما تولیدکنندگان نرمافزار و مدیران راهبر سیستمها باید حساسیت و سرمایهگذاری مناسبی در مقوله امنیت سایبری در نظر گیرند.
• متاسفانه برخی از افراد مدعی شدند فایلpdf گزارش مرکز ماهر آلوده به بدافزار بوده که اینگونه ادعاها از اساس کذب است. با توجه به انتشار عمومی این فایل، بررسی و صحتسنجی این ادعای بیاساس توسط کارشناسان داخلی و خارجی بهسادگی قابل انجام است.
گزارش مرکز ماهر را از حمله سایبری به وبسایتها و پورتالهای خبری در
این لینک بخوانید.