حمله یک نفوذگر به نرم‌افزار ویدئوکنفرانس حزب آزادی‌خواه ایالت Quebec کانادا

یک نفوذگر ناشناس با حمله به نرم‎افزار ویدئوکنفرانس حزب آزادی‎خواه ایالت کبک کانادا اقدام به پخش اخبار از طریق رسانه‎ها کرد.
سیاستمداران همواره یک هدف مناسب برای نفوذگران بوده‎اند و در بسیاری از موارد این گروه از جامعه خطر حملات مجازی را نادیده می‎گیرند و از فعالیت‎های تخریبی اطراف خود آگاه نیستند.

در گذشته مطالبی را در مورد حمله نفوذگران به انتخابات مکزیک شنیده بودیم و جدیداً نیز جیمز کلاپر، رییس دستگاه اطلاعات ملی آمریکا فاش کرد که نفوذگران پویش‌های رقبای انتخاباتی ریاست جمهوری آمریکا را هدف قرار داده‌اند.
در میان این اتفاقات، مورد رخ داده برای هیلاری کلینتون از همه مهیج‌تر و پرسروصداتر است. جدیداً مارسل لهل لازار، ملقب به گاسیفر، اعلام کرده است که در سال ۲۰۱۳ کارگزار رایانامه شخصی کلینتون را مورد حمله قرار داده است.

اکنون می‌خواهیم در مورد حزب آزادی‌خواه ایالت کبک در کانادا (PLQ) بحث کنیم. این حزب یک مورد امنیتی در مورد نرم‌افزار ویدئوکنفرانس مورد استفاده‎اش را رفع کرد. به نظر می‌رسد که یک نفوذگر ناشناس از اشکال موجود در این نرم‌افزار استفاده کرده و با دسترسی به اطلاعات موجود در جلسات خصوصی، در مورد اعضای این حزب جاسوسی کرده است.
البته خبر خوشحال‌کننده در این مورد این است که این نفوذگر اهداف خرابکارانه نداشته و خود این مسئله را با کارمندان این حزب در میان گذاشته و آن‌ها نیز بلافاصله این اشکال را رفع کرده‌اند.

این نفوذگر ناشناس در رسانه‌های کانادا فاش کرد که نرم‌افزار مورد استفاده این حزب اشکالات امنیتی دارد که ناشی از غفلت کارمندان است که از رمز ابتدایی کارخانه استفاده کرده‌اند و آن را از ابتدای خرید این نرم‌افزار تغییر نداده‌اند.
روزنامه مونترال (Le Journal de Montreal) در یک گزارش گفت: «یک اشکال امنیتی در رایانه‌های حزب آزادی‌خواه ایالت کبک کانادا به یک کاربر این امکان را می‌دهد که مباحث راهبردی این حزب را در جلسات شنیده و ببیند. بر اساس اخبار ما، حفره امنیتی مورد استفاده واقع شده برای نفوذ به این حزب از همان نوعی است که هفته گذشته برای دو فرد ۱۴ ساله امکان نفوذ به دستگاه خودپرداز بانک مونترال را فراهم کرد. روش کار وارد کردن یک رمز ساده است که از ابتدا در دستگاه تغییری نکرده است.»

به‌طور خلاصه، مسئولان این حزب در مورد نحوه حمله این نفوذگر به این سامانه اطلاعاتی را ارائه نکردند و مشخص نیست که آیا نفوذگر با تلاش توانسته رمز را پیدا کند و یا رمز ابتدایی دستگاه را بدون تلاش خاصی وارد کرده و سپس آن را مورد سوءاستفاده قرار داده است. علاوه بر این، در این اتفاقات مسئولیت مهمی متوجه کارمندان بخش فناوری اطلاعات حزب است که به‌خوبی به بخش‌های دسترسی به سامانه نظارت نداشته‌اند.
این نفوذگر در این اتفاقات بارها به برنامه ویدئوکنفرانس وارد شده و به ملاقات‌های این حزب دسترسی داشته است. وی پس از این جریان‌ها به روزنامه‌نگارها در مورد موضوعات این جلسات اخباری را فاش کرده بود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap