دلیل هک شدن سایت های مهم دولتی ایران چه بود ؟


هفته گذشته در حاشیه جنگ سایبری بین هکر های کشور ایران و عربستان وب سایت های زیادی از دو کشور مورد حمله سایبری توسط نفوذگران قرار گرفت که در این میان سایت های دولتی ایرانی زیادی مورد توجه هکر های عربستانی قرار گرفت و سایت های بزرگی مثل سایت امار ، بانک اقتصاد نوین ، سایت […]


هفته گذشته در حاشیه جنگ سایبری بین هکر های کشور ایران و عربستان وب سایت های زیادی از دو کشور مورد حمله سایبری توسط نفوذگران قرار گرفت که در این میان سایت های دولتی ایرانی زیادی مورد توجه هکر های عربستانی قرار گرفت و سایت های بزرگی مثل سایت امار ، بانک اقتصاد نوین ، سایت وزارت امور خارجه ایران از مهم ترین سایت های ایرانی هک شده در جنگ سایبری ایران بودند ادامه را در دنیای فناوری آپ باش دنبال کنید.

هکر های عربستانی از روش های مختلفی برای حمله وب سایت های ایرانی استفاده کردند اما چند مسئله در این بین وجود داشت که موجب شد تا در جنگ سایبری بین دو کشور هکر های عربی بهتر از هکر های ایرانی عمل کنند. وب سایت های ایرانی به دلیل استفاده از سیستم عامل ویندوز نسخه ۲۰۰۸ و پایین تر و همچنین استفاده از مدیریت محتوا های قدیمی در مقابل هکر ها نمیتوانند امنیت خود را حفظ کنند و به به همین دلیل مهم وب سایت های دولتی ایران به آسانی مورد حمله قرار گرفتند و هک شدند ما در حال حاضر در سال ۲۰۱۶ هستیم اما سایت های دولتی ایران همچنان از سیستم عامل های قدیمی برای مدیریت سرور استفاده می‌کنند.
کمتر سایت دولتی خارج از ایران پیدا می‌شود که از ویندوز سرور استفاده کند اگر هم سیستم عامل سرور ویندوز باشد از نسخه های بالاتر مثل نسخه ویندوز سرور ۲۰۱۲ استفاده می‌کند ویندوز سرور ۲۰۰۸ به دلیل وجود انواع حفره های امنیتی در هسته سیستم عامل به نفوذگران این امکان را میدهد تا از راه دور به سرور حمله کنند و کنترل سرور را در دست بگیرند.

تیم پشتیبانی سایت وزرات خارجه ایران پس از هک شدن این وب سایت این گونه موضوع را شرح داد

سایت های وزرات خارجه هک نشدند و حتی ۱ لحظه هم ما سایت هامون دان نشدن.هکرها تنها تونستن به فولدر temp که برای آپلود موقت هست دسترسی پیدا کنن(که دسترسی اون باز بود) و عکسی آپلود کنن این فولدر برای آپلود موقت فایل هاست و اطلاعات اون هیچ اهمیتی ندارد.این باگ هم مربوط به سامانه آیارانیک هست که پرتال های دولتی با این سامانه هستند.

Screenshot from 2016-06-09 23:56:22
البته شکی در آن نیست که سایت های دولتی ایران از مدیریت محتوا های قدیمی استفاده می‌کنند و به همین دلیل مورد نفوذ قرار می‌گیرند اما یکی از دلایل هک شدن سایت های بزرگ دولتی ایران استفاده از سرور ویندوز قدیمی بوده است وب سایت های زیادی وجود دارد که حفره های امنیتی سرور ها را برای فروش میگذارند و هکر های عربستانی به دلیل ثروتمند بودن این کشور توانسته اند حفره های امنیتی را خریداری و برای حمله به سایت های ایرانی استفاده کنند.

تیم پشتیبانی سایت وزارت امور خارجه ایران ادعا میکند سرور این وب سایت از امنیت بالای برخوردار است و تلاش هکر ها برای هک کردن این وب سایت بی فایده بوده است اما لینک اثبات هک شدن سرور سایت وزارت امور خارجه ایران در پایگاه بین اللملی زون اچ چیز دیگری را نشان میدهد.

1 دیدگاه در “دلیل هک شدن سایت های مهم دولتی ایران چه بود ؟

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *