اصلی ترین دلیل هک سایت های دستگاه های اجرایی
بی توجهی به مصوبه کارگروه فتا درباره ممنوعیت استفاده از بسته های نرم افزاری ناشناس، دلیل اصلی هک اکثر سایت های دستگاه های اجرایی بود.
به گزارش کلیک، یک مقام مسئول در سازمان فناوری اطلاعات ایران درباره هک سایت های دستگاه های اجرایی که چندی پیش اتفاق افتاد، گفت: دستگاه هایی که هک شدند، اکثراً از بسته های نرم افزاری ناشناس استفاده کرده بود که به دلیل استفاده از یک آسیب پذیری در این بسته ها حمله هکری تسهیل شد.
وی که نمی خواست این موضوع از قول او نقل شود، افزود: این در حالی است که طبق مصوبه کارگروه افتای دولت دهم دستگاه های اجرایی از استفاده از بسته های نرم افزاری ناشناس منع شده بودند، اما به این مصوبه توجه نکردند. برخی از بسته های نرم افزاری صاحب نام و معتبر اما برخی از بسته ها نیز ناشناس هستند.
این مقام مسئول اضافه کرد: اکثر آسیب پذیری ها یکپارچه است؛ به این معنی که متوجه می شوند برای مثال چند صد شرکت از یک بسته نرم افزاری استفاده می کنند، یک آسیب پذیری روی این بسته ها شناسایی و از طریق آن حمله می شود.
او بیان کرد: دستگاه های استفاده کننده از بسته های نرم افزاری ناشناس نیز نمی توانند آسیب پذیری رفع کنند و مورد خسارت واقع می شوند، در حالی که همین دستگاه ها اگر از کمک دستگاه های مرتبط با حوزه امنیت استفاده کنند، قادر به رفع آسیب پذیری خواهند بود.