کارگزارهای رایانامه‌ی دونالد ترامپ به شدت ناامن هستند

۵وقتی در ابتدای سال ۲۰۱۶ میلادی، کارگزار خصوصی رایانامه‌ی هیلاری کلینتون با نفوذ مواجه شد، این نامزد انتخاباتی آمریکا به خاطر نادیده گرفتن تدابیر امنیتی و ذخیره‌ی اسناد محرمانه در رایانامه‌اش سرزنش شد. در پی این ماجرا FBI رفتار کلینتون را «بی‌مبالاتی بی‌اندازه‌« عنوان نمود.
نامزد جمهوری‌خواه ریاست‌جمهوری آمریکا، دونالد ترامپ و حامیان وی، به‌طور پیوسته از کلینتون به خاطر استفاده از کارگزار خصوصی رایانامه انتقاد می‌کنند. ترامپ در خلال یک سخن‌رانی مورد امنیت سایبری گفت: «جوانب امنیت سایبری بسیار بسیار گسترده است. ممکن است رعایت این جوانب به سختی شدنی باشد. اما من می‌گویم که ما کاری را که بایست انجام دهیم انجام نمی‌دهیم. این واقعیت در مورد جوامع دولتی ما صادق است. ما کارهای بسیاری برای انجام داریم، و قطعاً مسئله‌ی سایبری یکی از آن‌هاست.»
موضوع کلینتون را فراموش کنید؛ اوضاع اینترنت ترامپ به قدری ناامن و نابه‌سامان است که هر کسی با اندک دانش رایانه می‌تواند همه‌ی جزئیات مربوط به ترامپ و کمپین وی را فاش سازد.
محقق امنیتی، کوین بیومونت، که به کارگزارهای رایانامه‌ی نهاد ترامپ نگاهی انداخته، کشف کرده که تعدادی از کارگزارهای رایانامه‌ی هتل‌ها، زمین‌های گلف، و سایر سازمان‌های کسب و کار ترامپ، نسخه‌های خارج از رده و دارای پیکربندی نامناسبِ نرم‌افزاری را اجرا می‌کنند که این نرم‌افزارها هیچ به‌روزرسانی را دریافت نمی‌کنند و فاقد هرگونه نظارت امنیتی می‌باشند.
چندین کارگزار مربوط به دامنه‌ی سازمان ترامپ۱، TrumpOrg.com، از نرم‌افزارهای قدیمی و منسوخ همچون سامانه‌ی عامل ویندوز سرور ۲۰۰۳ و Internet Information Server ۶ که همراه با آن است، استفاده می‌کنند.
مایکروسافت در جولای ۲۰۱۵ پشتیبانی از ویندوز سرور ۲۰۰۳ را برای همیشه قطع کرد. در وب‌گاه رسمی مایکروسافت می‌خوانیم: «مایکروسافت دیگر به‌روزرسانی‌های امنیتی را برای نسخه‌های مختلف ویندوز سرور ۲۰۰۳ منتشر نخواهد کرد. چنانچه کماکان ویندوز سرور ۲۰۰۳ را در مرکز داده‌ی خود اجرا می‌کنید، بایست یک راه‌برد مهاجرت را برای حفاظت از زیرساخت‌های خود طراحی نمایید.»
این فاجعه‌ی امنیتی باعث شده که رایانامه‌های سازمان ترامپ در مواجهه با نفوذگرانی که قصد دستیابی به آن‌ها را دارند، آسیب‌پذیر باشند.
بیومونت یافته‌های خود را رو دوشنبه در توییتر منتشر نمود.
اگر مطالبی که نقل کردیم کافی نیست، بد نیست بدانید که بیومونت می‌گوید سرویس رایانامه‌ی سازمان ترامپ فقط از احراز هویت تک مرحله‌ای یا تک-عامله استفاده می‌کند، یعنی هیچ احراز هویت دو عامله‌ای موجود نیست که باعث شود کاربر کد ورودی دوم را در گوشی خود دریافت کند و از امنیت به مراتب بالاتری برخوردار باشد.
بیومونت همچنین موفق به کشف صفحه‌ی تحت وب دسترسی به رایانامه‌ی سازمان ترامپ شده است. اما ذکر این نکته الزامی است که بیومونت هرگز سعی نداشته به این سامانه‌ی رایانامه وارد شود یا پویش پیشرفته‌ای را در کارگزارهای آن صورت دهد، وی فقط نگاهی به رکوردها و اطلاعات عمومی آن انداخته است.

صفحه‌ی تحت وب دسترسی به رایانامه‌ی ترامپ
(webmail.trumporg.com) سرآیندی است که در OWA۲ مایکروسافت به نمایش درمی‌آید و کد منبع HTML این صفحه نشان می‌دهد که از یک برنامه‌ی قدمی همچون ساخت ۱۵ مارس ۲۰۱۵ از Microsoft Exchange ۲۰۰۷۳ استفاده می‌نماید، که این برنامه حاوی آسیب‌پذیری‌‌های امنیتی شناخته‌شده‌ است.

۱. Trump Organization
۲. Microsoft Exchange Outlook Web Access
۳. (SP۳ RU۱۶)

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter