آشکار شدن ۱۰۰ نقص در وب‌گاه پنتاگون با شرکت نفوذگران در برنامه تقویتی

نفوذگران با ثبت یک قرارداد با وزارت دفاع آمریکا، وبگاه پنتاگون را مورد نفوذ قرار داده و بیش از ۱۰۰ نقطه آسیب‎پذیری را آشکار کردند. این تعداد از نقاط آسیب‎پذیری برای یک وبگاه دولتی بسیار زیاد است.

اگر اقدام ابتدایی نفوذ به پنتاگون را به یاد داشته باشید، این اقدام ابتدایی از سوی دولت آمریکا برای بررسی واکنش ابزار دفاعی آمریکا نسبت به حملات مجازی در سال جاری انجام شد.

پنتاگون با تعیین اولین پاداش برای پیدا کردن اولین نقص در این وبگاه دولتی یک چالش را به راه انداخت و ۱۴۰۰ نفر نیز در این چالش شرکت کردند تا بتوانند فقط یک نقص را یافته و پاداش را دریافت کنند.

اشتون کارتر وزیر دفاع آمریکا در این باره گفت: «من مطمئنم که این اقدام توان دیجیتال ما را تقویت می‌کند و باعث ارتقاء سطح امنیت ملی ما خواهد شد.»

بنا به اخبار رویترز، شرکت‎کنندگان در این چالش شهروندان آمریکا هستند و قبل از پذیرفته شدن برای این برنامه، تحقیقاتی روی آن‌ها انجام شده است.

این برنامه از طریق سامانه دفاعی دیجیتال وزارت دفاع آمریکا که شامل یک گروه از مهندسان و کارشناسان است، مدیریت می‎شود و در نوامبر ۲۰۱۵ با هدف «بهبود کارایی فنی سامانه‎های وزارت و رفع مشکلات فناوری اطلاعات موجود» راه‌اندازی شد.

اکنون گروه نفوذگران نتایج کارهای خود را منتشر کرده‌اند و در این عملیات آن‌ها بیش از ۱۰۰ نقطه آسیب‌پذیری را در ساختار پنتاگون کشف کردند. این در حالی است که یک منبع اطلاعاتی مانند یک دولت خارجی می‌توانست از این نقص‌ها استفاده کرده و در شبکه‌های دولتی آمریکا اختلال ایجاد کند.

در برخی موارد، نفوذگران برای آشکار کردن این نقاط آسیب‌پذیری تا پانزده هزار دلار آمریکا پاداش گرفته‌اند. شایان ذکر است اجزای شدیداً حساس در ساختار پنتاگون در این برنامه مورد بررسی قرار نگرفتند.

اشتون کارتر وزیر دفاع آمریکا در همایش وزارت دفاع در واشنگتن اعلام کرد که این برنامه هزینه کامل این برنامه را پرداخت کرده است و بی‎شک برای بهبود امنیت ساختار دولتی تمام توان خود را به کار خواهد گرفت.

وی عنوان کرد: «این برنامه‌ها به ما کمک می‌کنند با پرداخت هزینه‌ای متناسب، ایمن باشیم. این روش که دقت و تخصص افراد شرکت‌کننده در این برنامه را می‎رساند، در حقیقت تلاشی برای جلوگیری از نفوذ بیگانگان به ساختارهای دولتی است. سؤال پیش آمده در این مورد این است که چرا دولت فدرال اقدام به این کار نمی‌کند؟ برای این سؤال جواب خاصی وجود ندارد. این برنامه از نظر ما موفقیت‌آمیز عمل کرده است.»

کارتر همچنین اعلام کرد که کارشناسان ارشد فناوری‌ اطلاعات نیز در این برنامه حضور خواهند یافت تا به پنتاگون در بهبود امنیت مجازی ساختار این نهاد دولتی کمک کنند.

وی گفت: «ما چند گروه دیگر را نیز به این برنامه دعوت کرده‌ایم و در آینده نیز این کار را خواهیم کرد.»

امنیت مجازی یکی از اهداف اصلی دولت آمریکا است و ساختارهای آن مورد حمله نفوذگران خودی است. برای این مورد می‌توانیم مثالی از این حملات را که به سامانه‌های مدیریت کارمندان دولت انجام شد را بزنیم که منجر به دستبرد به ۲۱.۵ میلیون سند ثبت شده مرتبط با کارمندان سابق و فعلی دولت شد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap