وب‌گاه‌های کمیسیون عالی در هند هم از نفوذهای کاپوست‌کی در امان نماندند

۲نام هند بار دیگر به سرخط اخبار راه پیدا کرده است؛ این بار نفوذگران موفق شده‌اند به تعدادی از وب‌گاه‌های کمیسیون عالی این کشور راه پیدا کرده و به اطلاعات صدها کاربر دسترسی یابند.
کاپوست‌کی، که در این وب‌گاه خبری به تفصیل راجع به نفوذهای وی صحبت کردیم، خود را یک نفوذگر امنیتی معرفی می‌کند؛ وی در حال حاضر به عضویت ارتش قدرتمند یونانی (Powerful Greek Army) درآمده است و توانسته به کمک یک تزریق SQL به پایگاه داده‌ی دو وب‌گاه متمایز از هم متعلق به کمیسیون عالی در هند راه پیدا کند و در نهایت اطلاعات محرمانه‌ی مربوط به حدود ۲۰۰ حساب کاربری را برملا سازد.
کمیسیون عالی غنا و فنلاند، هر دو از هند، ساعاتی پیش توسط کاپوست‌کی مورد نفوذ واقع شده‌اند؛ وی تصمیم دارد تا بخشی از پایگاه داده‌ی این دو وب‌گاه را در معرض دسترس عموم قرار دهد تا به این ترتیب به مدیران فن‌آوری اطلاعات فرصت لازم را برای ارائه‌ی وصله‌های لازم جهت اصلاح آسیب‌پذیری‌های موجود اعطاء نماید.

مقامات گزارش‌های امنیتی را نادیده می‌گیرند
کاپوست‌کی می‌گوید که در صدد آن است تا پس از ناکامی مقامات مربوطه در بهبود وضع امنیت و رسیدگی به آسیب‌پذیری‌های موجود، به وب‌گاه‌های هندی نفوذ کند؛ آسیب‌پذیری‌هایی که کاپوست‌کی قبلاً موفق به کشف آن‌ها شده و برای دسترسی به اطلاعات محرمانه‌ی هزاران کاربر از آن‌ها استفاده نموده است.
«من با یاتین پاتل (که مسئول اجرای همه‌ی این وب‌گاه‌هاست) صحبت کردم و او به من قول داد تا نگاهی جدی به این قضایا بیاندازد. من به ارسال رایانامه به وی ادامه دادم اما هیچ بازخوردی را دریافت نکردم، چرا که او بر این باور است که همه‌چیز را اصلاح کرده که البته این ادعا صحت ندارد.»
مسئله‌ی مهم‌تر این است که مقامات هندی به‌طور عمومی آسیب‌پذیری‌های یافت‌شده توسط کاپوست‌کی را تأیید کردند و یک بیانیه‌ی تشکرآمیز را برای این نفوذگر امنیتی فرستادند تا قدردانی خود را از کمک‌های وی در راستای کشف آسیب‌پذیری‌هایی نشان دهند که ممکن بود کاربران را معرض خطرات جدی قرار دهند.
سانجی کومار ورما، Joint Secretary، Information Technology و eGovernance خطاب به کاپوست‌کی گفتند: «از توصیه‌های شما متشکریم. ما کدها را خط به خط اصلاح می‌کنیم. کمک شما در زمینه‌ی از میان برداشتن اشکالات وب‌گاه‌های سفارت‌خانه‌های مختلف ستودنی است.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter