یک وب‌گاه دولتی مکزیک، هدف جدید نفوذگران Shad۰wS۳C

۱Gh۰s۷، سرکرده‌ی گروه Shad۰wS۳C موفق شد به یک وب‌گاه دیگر هم نفوذ کند، که این وب‌گاه به IFREM۱ تعلق دارد.
Gh۰s۷ به رسانه‌ها گفت که توانسته یک آسیب‌پذیری را در کارگزار این وب‌گاه بیابد که این آسیب‌پذیری به وی اجازه داده تا به پرونده‌ی اصلی پایگاه داده‌ دسترسی پیدا نماید، پرونده‌ای که شامل اطلاعات کاربری حساس نظیر جزئیات مندرج در گذرنامه و سایر اطلاعات شخصی است که در این نقض کشف و برملا شده است.
این نفوذگر بیان داشت که این وب‌گاه را با هدف مخربی مورد نفوذ قرار نداده، بلکه قصد داشته بازگشت Shad۰wS۳C را به میادین کسب و کار نشان دهد.
وی با اشاره به این‌که احتمالاً در روزهای آتی شاهد نقض‌های اطلاعاتی بیشتری خواهیم بود، گفت: «من این کار را با مقاصد سودجویانه انجام ندادم، بلکه فقط قصد داشتم به همگان بگویم که تیم من بازگشته و به زودی گسترش پیدا خواهد کرد. ما هم‌اکنون یک گروه نفوذگر هستیم.»
علاوه بر این، Gh۰s۷ بیان داشت که مشکل موجود را به مدیر این وب‌گاه گزارش نکرده چون دست‌اندرکاران این وب‌گاه دولتی هیچ برنامه‌ی ویژه‌ای را برای گزارش آسیب‌پذیری‌ها و اعطای جایزه‌ی نقدی به محققان در نظر نگرفته است، اما می‌توان حدس زد که این حمله باعث می‌شود جزئیات آسیب‌پذیری مورد نظر نیز فاش شود.
نخستین باری که این نفوذگر توانست به وب‌گاه مذکور نفوذ کند ماه سپتامبر بود، اما حالا و به چند دلیل موفق شده به کل پایگاه داده‌ی این وب‌گاه دسترسی پیدا نماید، IFREM هم در تأمین امنیت وب‌گاه خود و جلوگیری از نفوذهای آتی ناکام بوده است.

نفوذ قبلی
این اولین باری نیست که Shad۰wS۳C به یک وب‌گاه دولتی نفوذ می‌کند، اخیراً این گروه توانسته به وزارت ملی اورژانس پاراگوئه نفوذ کند و به پایگاه داده‌ای دست یابد که شامل رکوردهای کاربران، اسامی، رایانامه‌ها، شماره‌های تلفن، آدرس‌ها، و اطلاعات ورود به سامانه نظیر گذرواژه‌های هش‌شده (درهم‌سازی شده) است.
در مورد این نفوذ، این گروه مدعی شده که حمله‌ی انجام‌شده علیه پاراگوئه نتیجه‌ی نقض حقوق بشر از سوی دولت پاراگوئه بوده است:
«دولت پاراگوئه در بسیاری از موارد حقوق بشر را نقض کرده است، و سازمان ملل متحد یا هر نهاد دیگری در مواجهه با آن اقدامی صورت نداده است. به عنوان مثال می‌توان این موارد را ذکر کرد:
– شکنجه و بدرفتاری‌های دیگر
– نقض حقوق دختران و زنان
– نقض حقوق مدافعان حقوق بشر
– معافیت از مجازات و سامانه‌ی قضایی
– خشونت علیه حامیان و مدافعان حقوق بشر

تاکنون مدیران IFREM هیچ واکنشی را در برابر این نفوذ و علل انجام آن از خود نشان نداده‌اند.

۱. Instituto de la Función Registral del Estado México

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter