علت حملات سایبری اخیر در سایت های دولتی مشخص شد

|
۰ دیدگاه
sh_hacker-in-hoodie1500px

یک ضعف امنیتی روی CMS متن باز DotNetNukeعامل هک سایت های دولتی اعلام شده است.

به گزارش کلیک، پلیس فضای تولید و تبادل اطلاعات، فتا، در بیانیه ای با استناد به گزارش مرکز ماهر وزارت ارتباطات و فناوری اطلاعات، دلیل هک شدن پورتال‌ های ایرانی طی حملات سایبری اخیر را یک ضعف امنیتی روی CMS متن باز DotNetNukeاعلام کرد.
پلیس فتا گزارشی را با عنوان راهکار رفع آسیب‌ پذیری Installatian در پورتال DotNetNuke منتشر کرده که در آن به چرایی هک شدن برخی سایت‌ های کشور پرداخته شده است.
طبق این گزارش، بررسی ‌های صورت گرفته درباره وقایع هک اخیر بر روی شماری از پورتال ‌های کشور نشان از سوءاستفاده از یک ضعف امنیتی روی CMS متن باز DotNetNuke دارد.
این CMS در نسخه‌ های قبل از ۸٫۰٫۳ دارای یک نقص امنیتی جدی است که در چند مرحله در سال ‌های ۲۰۱۵ و ۲۰۱۶ مورد حمله واقع شده است.
نسخه فعلی ۸٫۰٫۳ روی سایت شرکت irandnn.ir که ارایه دهنده این CMS به بسیاری از پورتال ‌ها در کشور است، دارای آخرین بروزرسانی‌ ها بوده و ضعف امنیتی معروف به Installation بر نسخه فعلی ارایه شده روی این سایت، پوشش داده شده و آسیب ‌پذیری وجود ندارد.
وب‌سایت irandnn.ir در تاریخ ۱۴ خرداد ۹۵ اخطار امنیتی در مورد این ضعف را گزارش و نحوه از بین بردن آن را به صورت دستی توضیح داده است. همچنین نسخه DNN فارسی خود را هم به ۸٫۰٫۳ ارتقا داده است که کاربران می ‌توانند از منوی بروزرسانی در صفحه مدیریت سایت ‌های خود، به صورت اتوماتیک نسخه DNN مورد استفاده روی سایت‌شان را بروزرسانی کنند.

0 پسندیده شده
سجاد رئوفی پور
سجاد رئوفی پور هستم. خبرنگار وکارشناس آی تی . خبرنگاری شغل مورد علاقه من بود و آی تی علاقه شخصی. نتیجه تلفیق این دو علاقه با هم، زمینه ساز تبدیل من به خبرنگار حوزه آی تی شد و طی سالها در نشریه های مکتوب و غیرمکتوب در این زمینه نوشته ام. حالا در کلیک این افتخار را دارم که باز هم در همین زمینه برای شما بنویسم.
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.