پیکربندی اشتباه وبگاه انتخاباتی دونالد ترامپ

۱۸۶۰پیکربندی اشتباه وبگاه انتخاباتی دونالد ترامپ، اطلاعات شخصی کارآموزان و احتمالاً افراد بیشتری را در دسترس عموم قرار داده است.

طبق گفته‌های کریس ویکری، محقق امنیتی MacKeeper که موفق به کشف این نقص شده است، کارکنان غول املاک و نامزد انتخاباتی ریاست جمهوری، کارگزار S۳ Amazon را ناشیانه تنظیم کرده‌اند. نتیجه‌ی عملی این اشتباه این بود که هر فردی که به‌درستی پوشه و اسامی پرونده‌ها را حدس می‌زد، بدون نیاز به کلمه‌ی‌عبور قادر به بارگیری اطلاعات حساس می‌شد. این نقص اخیراً برطرف شده است.

ویکری با تأیید این اشکال، از طریق وبگاه Databreaches.net گروه ترامپ را مطلع ساخته است. پس از آن بلافاصله تنظیمات دسترسی کارگزار اعمال شده است. ویکری می‌گوید اعلان این خبر را بر کشف همه زوایای این اشکال ترجیح داده‌ است.

ویکری نتیجه گرفت: «نهایتاً می‌توان گفت این موضوع، اشکالی قابل‌اجتناب از طرف گروه فناوری ترامپ بوده است. ما احتمالاً هرگز نخواهیم فهمید که عمق این فاجعه چقدر بوده است یا چه پرونده‌های دیگری را می‌شد پیدا کرد.»

ترامپ در طی کارزار انتخاباتی خود، به دلیل استفاده‌ی رقیبش، هیلاری کلینتون از کارگزار رایانامه‌ی شخصی نا‌امن، سروصدا‌ی بسیاری به پا کرد. کلینتون در زمان حضورش بر مسند وزارت امور خارجه از کارگزارهای شخصی ناامن بهره می‌برده است. اشتباه کارگزار وب گروه ترامپ خجالت‌آور است اما برخلاف اشکال کارگزار رایانامه‌ی کلینتون از نظر سیاسی لطمه‌ای به او وارد نمی‌کند.

کارشناسان امنیتی مستقل، بیان می‌کنند که اشتباهات مرتکب شده توسط گروه ترامپ در بسیاری از صنایع عادی هستند.

رابرت پیج، تست‌کننده ارشد نفوذ در شرکت Redscan توضیح می‌دهد: « آسیب‌پذیر‌هایی مانند آنچه در وبگاه رسمی دونالد ترامپ رخ داد بسیار عادی هستند و نفوذ‌گران را قادر می‌سازند بدون داشتن اختیارات لازم به پرونده‌های حساس دست یابند. درحالی که در این مورد رخنه رخ داده در ظاهر خیلی جدی به نظر نمی‌رسد، نفوذهایی این چنینی درصورتی‌که نفوذ‌گر‌ان به دنبال اهداف گسترده‌تر و در قالب حمله جستجوی فراگیر باشند، بسیار مخرب خواهد بود.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.