هدف جدید کاپوست‌کی: وب‌گاه ارتش ونزوئلا

۷یک وب‌گاه متعلق به ارتش ونزوئلا توسط کاپوست‌کی مورد نفوذ قرار گرفت. او در این نفوذ تلاش کرد تا به پایگاه‌ داده‌ی اطلاعات این سازمان دست پیدا کند. در این حمله کاپوست‌کی به اطلاعات ۳ هزار نفر در پایگاه داده دسترسی پیدا کرده است. پایگاه داده حاوی اطلاعاتی همچون نام، آدرس رایانامه و شماره تلفن است.

کاپوست‌کی دقایقی پیش به سافت‌پدیا گفته است که به برخی گواهی‌نامه‌های ورود به وب‌گاه ارتش نیز دسترسی یافته که از طریق آن می‌تواند اطلاعات شخصی افرادی که در این وب‌گاه ثبت‌نام کرده‌اند را بخواند. هرچند او اشاره کرده که این کار را انجام نداده است چرا که هدف او از این نقض داده کمک به سازمان‌های مختلف است تا مسائل امنیتی وب‌گاه خود را بفهمند و آن را برطرف کنند.

این وب‌گاه قبلاً هم مورد نفوذ قرار گرفته بود!
نکته‌ی مهمی که وجود دارد این است که این وب‌گاه قبلاً نیز مورد حمله قرار گرفته است و مدیران این وب‌گاه در وصله‌ی آسیب‌پذیری‌ها سهل‌انگاری کرده‌اند. به‌طوری‌که آسیب‌پذیری همچنان وجود داشت و کاپوست‌کی مجدداً از آن بهره‌برداری کرد.

کاپوست‌کی که اخیراً به گروه «ارتش قدرتمند یونانی » پیوسته است، خود را یک آزمونگر نفوذ و محقق امنیتی می‌داند. او عنوان کرده است تمامی نفوذهای او به وب‌گاه‌های دولتی بخاطر این بوده که به مسئولان قبل از اینکه دیر شود، هشدار دهد تا آسیب‌پذیری‌ها را وصله کنند.
تلاش‌های او بی‌نتیجه نبوده و دولت‌های ایتالیا و هندوستان با همکاری یکدیگر در تلاش هستند تا آسیب‌پذیری‌های موجود بر روی وب‌گاه‌های دولتی را وصله کنند.

نکته‌ای که در مورد وب‌گاه ونزوئلایی وجود دارد اینکه این آسیب‌پذیری ماه‌ها قبل کشف شده ولی مسئولان به آن اهمیتی نداده و آن را وصله نکرده‌اند. هم‌اکنون نیز نمی‌توان گفت که به این مشکل رسیدگی خواهد شد یا خیر.
بدیهی است که لو رفتن اطلاعاتی مانند آدرس رایانامه و شماره تلفن ۳ هزار نفر چقدر بد است و هرکسی که قصد حمله داشته باشد می‌تواند از این اطلاعات استفاده کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap