علت حملات سایبری اخیر در سایت های دولتی مشخص شد

یک ضعف امنیتی روی CMS متن باز DotNetNukeعامل هک سایت های دولتی اعلام شده است.

به گزارش کلیک، پلیس فضای تولید و تبادل اطلاعات، فتا، در بیانیه ای با استناد به گزارش مرکز ماهر وزارت ارتباطات و فناوری اطلاعات، دلیل هک شدن پورتال‌ های ایرانی طی حملات سایبری اخیر را یک ضعف امنیتی روی CMS متن باز DotNetNukeاعلام کرد.
پلیس فتا گزارشی را با عنوان راهکار رفع آسیب‌ پذیری Installatian در پورتال DotNetNuke منتشر کرده که در آن به چرایی هک شدن برخی سایت‌ های کشور پرداخته شده است.
طبق این گزارش، بررسی ‌های صورت گرفته درباره وقایع هک اخیر بر روی شماری از پورتال ‌های کشور نشان از سوءاستفاده از یک ضعف امنیتی روی CMS متن باز DotNetNuke دارد.
این CMS در نسخه‌ های قبل از ۸٫۰٫۳ دارای یک نقص امنیتی جدی است که در چند مرحله در سال ‌های ۲۰۱۵ و ۲۰۱۶ مورد حمله واقع شده است.
نسخه فعلی ۸٫۰٫۳ روی سایت شرکت irandnn.ir که ارایه دهنده این CMS به بسیاری از پورتال ‌ها در کشور است، دارای آخرین بروزرسانی‌ ها بوده و ضعف امنیتی معروف به Installation بر نسخه فعلی ارایه شده روی این سایت، پوشش داده شده و آسیب ‌پذیری وجود ندارد.
وب‌سایت irandnn.ir در تاریخ ۱۴ خرداد ۹۵ اخطار امنیتی در مورد این ضعف را گزارش و نحوه از بین بردن آن را به صورت دستی توضیح داده است. همچنین نسخه DNN فارسی خود را هم به ۸٫۰٫۳ ارتقا داده است که کاربران می ‌توانند از منوی بروزرسانی در صفحه مدیریت سایت ‌های خود، به صورت اتوماتیک نسخه DNN مورد استفاده روی سایت‌شان را بروزرسانی کنند.

یک دیدگاه