نفوذهای کاپوست‌کی تمامی ندارد: این‌بار نفوذ به وب‌گاه شورای منطقه‌ی شرقی هندوستان

۱۲آزمونگر نفوذ با نام کاپوست‌کی این بار به کارگزارهای شورای منطقه‌ی شرقی هندوستان نفوذ کرده و به اطلاعات نزدیک به ۱۷هزار دانش‌آموز دست یافته است. این نفوذگر سعی دارد نشان دهد که بسیاری از وب‌گاه‌های مقامات مهم و سفارت‌خانه‌ها در سراسر دنیا دارای آسیب‌پذیری هستند.

این نفوذ در حالی انجام شده که این نفوذگر چند روز پیش به وب‌گاه دولت ایتالیا نفوذ کرده و گواهی‌نامه‌‌های هزاران حساب کاربری را در معرض خطر قرار داده بود.

کاپوست‌کی در این نفوذ از یک آسیب‌پذیری تزریق SQL بر روی وب‌گاه شورای منطقه‌ی شرقی هندوستان بهره‌برداری کرده و به پایگاه داده‌ی ۱۷هزار کاربر دست یافته است. او تنها ۲هزار مورد از این رکوردها را به‌صورت برخط افشاء کرده و به مدیران این وب‌گاه فرصت داده تا این آسیب‌پذیری را وصله کنند. این داده‌ها شامل شماره عضویت، نام، گذرواژه و آدرس رایانامه‌ی کاربران است.

این نفوذگر مشابه نفوذ قبلی که بر روی وب‌گاه دولت ایتالیا انجام داده بود، با مدیران وب‌گاه تماس گرفت تا این آسیب‌پذیری را به آن‌ها اطلاع دهد اما به تماس او پاسخ داده نشد. احتمالاً چون این نفوذ آخر هفته رخ داده، کسی پاسخگوی این تماس نبوده است. امیدواریم مدیران این وب‌گاه تا روز دوشنبه به این آسیب‌پذیری رسیدگی کنند.

در گفتگویی که محققان امنیتی با این نفوذگر راجع‌به این نقض داده‌ها داشتند، او تاکید کرد که یک نفوذگر نیست و به نوعی می‌خواهد آسیب‌پذیری‌های موجود بر روی وب‌گاه‌های هدف را افشاء کرده و به مدیران اجازه‌ی وصله کردن این آسیب‌پذیری‌ها را بدهد. به عبارت دیگر او یک نفوذگر کلاه سفید است.
کاپوست‌کی گفت: «من یک آزمونگر نفوذ هستم. بسیاری از مردم فکر می‌کنند من یک نفوذگر هستم و این درست نیست. هدف من کمک به مردم و مدیران وب‌گاه‌های آسیب‌پذیر است.»

این اولین بار نیست که این نفوذگر کلاه سفید به وب‌گاه‌های هندی نفوذ می‌کند. چندی پیش نیز وب‌گاه‌های سفارت‌خانه‌های هندوستان در چند کشور از جمله سوئیس و رومانی را هدف قرار داده بود. دولت هندوستان پس از این نفوذها از کاپوست‌کی قدردانی کرد و اذعان داشت که فعالیت‌های او باعث بهبود امنیت وب‌گاه‌های هندوستان شده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter