گزارش تکمیلی درباره حمله سایبری اخیر
گزارش تکمیلی حمله سایبری اخیر که چند سایت داخلی را برای لحظاتی دچار مشکل کرد منتشر شد.
دیده بان ایران- پیرو گزارش منتشر شده از نتایج بررسیهای فنی این مرکز درخصوص حمله سایبری به وب سایت ها و پورتال های خبری کشور، نکات زیر را به اطلاع میرساند: ضعف امنیتی مورد سوءاستفاده قرار گرفته توسط مهاجم به این سایت ها در لایه کاربردی وب و سامانه مدیریت محتوا (CMS) بوده و هیچگونه آسیبپذیری و نقص امنیتی در مراکز دادهی میزبان سایتهای آسیبدیده مشاهده نشده است. همچنین مورد ذکر شده درخصوص عدم همکاری مرکز داده تبیان، ناشی از ضعف در هماهنگی و تعامل بموقع طرفین برای حل مشکل بوده که خوشبختانه با برقراری ارتباط مناسب، این نقیصه نیز مرتفع شده است.
• در گزارش منتشر شده، یکی از پنج آدرس IP مهاجم متعلق به کشور بلغارستان بوده که به اشتباه به نام انگلستان ذکر شده است. این مورد در نسخه جدید گزارش نیز اصلاح شده است.
• در گزارش این مرکز صرفا به آدرسهای IP مهاجم و کشورهای مالک آنها اشاره شده و هیچگونه اظهارنظری نسبت به هویت و ملیت فرد یا افراد بهره بردار از این آدرسها جهت نفوذ به وبسایتها صورت نگرفته است.
• در برخی از رسانهها نام برخی از شرکتهای تولید کننده CMS داخلی مطرح شده که فاقد صحت می باشد. با بررسیهای انجام شده آسیبپذیری مورد سوءاستفاده شناسایی و مرتفع گردیده است.
• ذکر این نکته ضروری است که وجود آسیبپذیری و نقص امنیتی در محصولات نرمافزاری و سختافزاری امری اجتناب ناپذیر است. اما لازم است که تولیدکنندگان نرمافزار و مدیران راهبر سیستمها حساسیت و سرمایهگذاری مناسبی در مقوله امنیت سایبری در نظر گیرند.
• متاسفانه برخی ادعا های مطرح شده در خصوص آلوذگی فایلpdf گزارش مرکز ماهر به بدافزار از اساس کذب بوده و با توجه به انتشار عمومی این فایل، بررسی و صحت سنجی این ادعای بی اساس توسط کارشناسان داخلی و خارجی به سادگی قابل انجام می باشد.