کاپوست‌کی وبگاه دولت ایتالیا را هدف قرار داد

۱۱نفوذگری با نام کاپوست‌کی توانسته است به یک وبگاه دولتی دیگر نفوذ کند. او این بار وزارت خدمات عمومی ایتالیا را هدف قرار داده است. وی توانسته با استفاده از تزریق SQL، به پایگاه ‌داده‌ی ۴۵ هزار کاربر دسترسی یابد. اطلاعات موجود در این پایگاه ‌داده شامل گواهی‌نامه‌های ورود به خدماتی بوده است که در شهرهای مختلف ایتالیا ارائه می‌شوند.

کاپوست‌کی از وب‌گاه Pastebin برای به اشتراک‌گذاری پایگاه‌ داده مذکور استفاده کرده است. او گفته فعلاً ۹ هزار سطر از این ۴۵ هزار رکورد اطلاعاتی را منتشر می‌کند تا به مقامات ایتالیایی فرصت دهد اشکال امنیتی موجود را برطرف سازند.

خبر بد این‌که مقامات ایتالیایی تا به این لحظه رایانامه‌ این نفوذگر را نادید گرفته‌اند. کاپوست‌کی می‌گوید با مدیر وبگاه مربوطه نیز تماس گرفته تا او را در جریان این نفوذ قرار دهد اما پاسخی از وی دریافت نکرده است. «من هنوز پاسخی از سوی آن‌ها دریافت نکرده‌ام. امیدوارم با انتشار این ۹ هزار رکورد آن‌ها به خودشان آمده و امنیت وب‌گاه‌شان را تقویت کنند.» وب‌گاه سافت‌پدیا برای کسب اطلاعات بیشتر در خصوص این نفوذ با مقامات ایتالیایی تماس گرفته اما هنوز جوابی از سوی آن‌ها دریافت نکرده است.

کاپوست‌کی اخیراً به چند وبگاه دولتی دیگر نیز در نقاط مختلف جهان نفوذ کرده است، از جمله سفارت پاراگوئه در تایوان. او هم‌چنین توانسته‌ بود به سفارت‌‌خانه‌های هندوستان در کشورهای سوئیس، مالی، رومانی، ایتالیا، مالاوی و لیبی نفوذ کرده و به پایگاه‌ داده‌ای شامل اطلاعات هزاران کاربر دسترسی پیدا کند. این پایگاه‌داده شامل اسامی، شماره‌های تماس و رایانامه بوده است.

در پی این نفوذ دولت هندوستان طی یک بیانیه از این نفوذگر برای کشف آسیب‌پذیری‌ مذکور در وبگاه‌های سفارت‌خانه‌ها تشکر کرده و گفته بود هندوستان باید برای مقابله با حملات سایبری آمادگی بیشتری کسب کند. سانجای کومار ورما، وزیر فناوری اطلاعات در پیامی گفته بود: «ما از این نفوذگر کمال تشکر را داریم. ما در حال برطرف‌سازی مشکل موجود در کدها هستیم. کاوش این نفوذگر در وبگاه‌های مختلف سفارت‌خانه‌های هندوستان کمک بزرگی برای ما بوده است.»

باید منتظر ماند و دید دولت ایتالیا نیز چنین بیانیه‌ای را صادر می‌کند یا خیر. تا به این لحظه که جوابی از سوی آن‌ها داده نشده است و می‌توان گفت این امر تقریباً نامحتمل به نظر می‌رسد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter