نفوذ به کمیسیون معاونت انتخابات آمریکا

محققان امنیتی سرویس‌های اطلاعاتی کشف کردند که یک نفوذگر روسی به سامانه‌ی کمیسیون معاونت انتخابات آمریکا نفوذ کرده و اطلاعاتی از جمله گواهی‌نامه‌های سطح مدیریتی را به سرقت برده و در ادامه این داده‌ها را در وب تاریک به فروش رسانده است.

در ۱۱ آذر ماه محققان از شرکت امنیتی Recorded Future نشانه‌هایی در اینترنت کشف کردند که به نظر می‌رسید مربوط به نقض داده‌ی کمیسیون معاونت انتخابات باشد. این نفوذگر با نام راسپوتین، بیش از ۱۰۰ گواهی‌نامه‌ی دسترسی به کارگزارهای دولت خاورمیانه را فروخته است. به نظر می‌رسد این مهاجم از آسیب‌پذیری SQLi برای دسترسی به سامانه استفاده کرده است. این آسیب‌پذیری در حال حاضر وصله شده است.

کمیسیون معاونت انتخابات، براساس قانون کمک به انتخابات آمریکا مربوط به سال ۲۰۰۲ تأسیس شده است. مسئولیت این کمیسیون نظارت و بررسی گواهی‌نامه‌های دیجیتال در انتخابات الکترونیکی است.
مهر ماه دولت آمریکا رسماً اعلام کرد که روسیه در نفوذ به سازمان‌های سیاسی آمریکا بویژه انتخابات ریاست جمهوری، نقش داشته است. ولی هنوز هم شواهدی مبنی بر این وجود ندارد که نقض رخ داده در کمیسیون معاونت انتخابات نیز در ادامه‌ی این نفوذها بوده باشد و ارتباط مستقیمی بین این نقض داده و نفوذگران دولت روسیه وجود ندارد. به احتمال زیاد این نقض داده یک نفوذ استاندارد بوده و در ادامه مهاجمان، داده‌ها را به سرقت برده و فروخته‌اند.

به هر حال، این اتفاق یک شرمساری بزرگ برای نهاد رسمی همچون کمیسیون انتخابات آمریکاست. آسیب‌پذیری SQLi بسیار معمول است و یافتن و وصله کردن آن بسیار کار راحتی است. عجیب نیست که وجود چنین آسیب‌پذیری موجب افشای گسترده‌ی اطلاعات این سامانه شده باشد.
با این حال هنوز مشخص نیست که آیا گروه‌های نفوذ دیگری نیز قبلاً این آسیب‌پذیری را کشف و از آن بهره‌برداری کرده باشند. از آنجایی هم که این نقض توسط کمیسیون معاونت انتخابات کشف نشده و یک شرکت امنیتی دیگر آن را کشف کرده، این احتمال وجود دارد که نقض داده‌ی دیگری نیز رخ داده و هنوز کشف نشده باشد.

سخنگوی این کمیسیون گفت: «اینکه نفوذگران خارجی این قابلیت را داشته‌اند که نتایج نهایی انتخابات را تغییر دهند، بسیار اغراق‌آمیز است. نفوذگران رئیس جمهور بعدی ما را انتخاب نکرده‌اند و این انتخاب توسط مردم انجام شده است.»
یک محقق امنیتی در گفتگو با سکیوریتی‌ویک گفت: «من شک دارم که وجود آسیب‌پذیری تزریق SQL بر روی وب‌گاه‌های سراسر دنیا بتواند انتخابات ریاست جمهوری آمریکا را تحت تأثیر قرار دهد. شما برای دست بردن در آرای انتخابات، نیاز دارید تا صدها سامانه را در ده‌ها سازمان دولتی آلوده کنید و چنین نفوذی با احتمال خیلی زیاد، قابل تشخیص خواهد بود. مردم آمریکا نیز از امنیت سامانه‌های مجازی خود مطلع و مطمئن هستند و می‌توانند الگویی برای سایر کشورها باشند.»

محقق امنیتی شرکت Recorded Future گفت: «ما فکر نمی‌کنیم که نفوذگر راسپوتین وابسته به دولت خاصی باشد و یا خیلی پیچیده باشد.» نگرانی اصلی محققان این است که چنین آسیب‌پذیری‌ها و نفوذهایی وب‌گاه را مسموم کرده و تحت تأثیر قرار دهند. این محقق در ادامه گفت: «این حساب‌های مدیریتی به‌طور بالقوه برای دسترسی به اطلاعات مهم و حساس بکار می‌رود و می‌تواند برای دست‌کاری و قرار دادن بدافزار در وب‌گاه کمیسیون انتخابات استفاده شوند.»
در بیانیه‌ای که اواخر روز پنج‌شنبه توسط کمیسیون معاونت انتخابات منتشر شد، اعلام شده این سازمان از نفوذ مطلع بوده و با مقامات قضایی و قانونی برای بررسی این موضوع همکاری دارد. این سازمان همچنین اعلام کرد در حال حاضر بررسی‌هایی نیز توسط FBI در دست انجام است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap