وب‌گاه‌های دولتی ونزوئلا مورد نفوذ قرار گرفت

سه مورد از وب‌گاه‌های ونزوئلایی که توسط نهادهای دولتی مورد استفاده قرار می‌گرفت، اخیراً توسط کاپوست‌کی مورد نفوذ قرار گرفته است. این نفوذگر کلاه سفید تلاش داشته تا به پایگاه‌ داده‌ی خصوصی این وب‌گاه‌ها که حاوی اطلاعات حساس و مهمی است، دسترسی یابد.

سه وب‌گاه به آدرس‌های snv.gob.ve ،estudiosydesatres.gob.ve و sunaval.gob.ve که همگی متعلق به بخش‌های مختلف دولتی بودند، توسط کاپوست‌کی مورد نفوذ قرار گرفت. این وب‌گاه‌ها دارای آسیب‌پذیری‌هایی بودند که این نفوذگر توانسته است از آن‌ها بهره‌برداری کند.

در بیانیه‌ای که در اختیار سافت‌پدیا قرار گرفته، کاوپوست‌کی اعلام کرده که این حملات سایبری را در اعتراض به دیکتاتوری رئیس جمهور ونزوئلا، نیکولاس مادورو انجام داده است. این دومین بار است که او با این هدف و نیت به وب‌گاه‌های دولتی ونزوئلا نفوذ می‌کند.
در پیامی که در پایگاه داده‌ قرار داده شده می‌خوانیم: «من مخالف دیکتاتوری‌های نیکولاس مادورو در ونزوئلا هستم. من از ریاست جمهور او در این کشور خسته‌ شده‌ام و اینک زمان آن فرا رسیده تا او صحنه را ترک کند.»

کاپوست‌کی اعلام کرد به یکی از این وب‌گاه‌ها از طریق وجود آسیب‌پذیری شمول پرونده‌ی محلی۱ (LFI) نفوذ کرده و در دو وب‌گاه دیگر از آسیب‌پذیری SQLi بهره‌برداری کرده است.
پایگاه داده‌ای که در اختیار سافت‌پدیا قرار گرفته حاوی اطلاعاتی همچون نام، آدرس رایانامه، شماره تلفن و گذرواژه‌ی درهم‌سازی شده متعلق به کارکنان این بخش‌ها است. درحالی که هنوز از اهمیت داده‌های موجود در پایگاه داده‌ها اطلاعاتی در دست نیست ولی به نظر می‌رسد این اطلاعات بسیار محرمانه و خصوصی باشند و هیچ‌یک از این رایانامه‌های نقض‌شده به‌طور برخط قابل دسترسی نیست.

در زمان نگارش این خبر، تمامی وب‌گاه‌ها به حالت برخط به عملیات خود ادامه می‌دهند و هنوز مشخص نیست مقامات ونزوئلایی از این نفوذها مطلع هستند یا خیر. تلاش‌ها برای تماس با مسئولان وب‌گاه و نتیجه نگرفتن، نشان می‌دهد که مدیران این وب‌گاه‌ها توجه زیادی به وصله کردن آسیب‌پذیری‌های موجود نداشته‌اند.
کاپوست‌کی اعلام کرده در ادامه تمرکز خود را بر روی وب‌گاه‌های دیگر دولت ونزوئلا معطوف خواهد کرد چرا که این وب‌گاه‌ها اهداف مناسبی محسوب می‌شوند و مدیران آن‌ها توجهی به نقض داده و آسیب‌پذیری‌ها ندارند.

۱. Local File Inclusion

منبع: asis

کانال اخبار فناوری اطلاعات نماد امن

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.