هشدار مجدد نفوذگر 14 ساله در رابطه با مشكل امنيتي موجود در سايتهاي دولتي !

Peyman-Pop · May 29, 2004

به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، از hyper-security.com، آقاي وحید بهزادان، مدیر و تیم Hyper Security از وجود یک آسیب پذیری خطرناک در سیستم های مدیریت محتوای سایتهای دولتی خبر داد. به گفته او این باگ به نفوذگران اجازه ورود به سیستم مدیریت محتوای سایت بدون استفاده نام کاربری و رمز عبور تایید شده را میدهد.

البته بعد از حمله وحید به سه سایت دولتی از همین طریق، مسئولان برنامه روشی را برای امنیت بیشتر به برنامه اضافه کرده اند که متاسفانه این روش نیز به سادگی قابل گذر کردن است.
لازم به ذکر است که وحید بهزادان، همان نفوذگر 14 ساله ای است که سایتهای هلال احمر و شرکت نفت را در این هفته هک کرده است.

منبع خبر: اطلاعات فناوری ایران

Norik · May 29, 2004

دليلش ساده هست
استفاده از کدهای مجانی توی اينترنت بدون تغيير و بهينه سازی

ghasedak_ · May 29, 2004

Norik گفت:
دليلش ساده هست
استفاده از کدهای مجانی توی اينترنت بدون تغيير و بهينه سازی

سلام
جالب اينجاست كه حتي بعضي از اين آقايون هكر حتي نحوه استفاده از اين اكسپلويت هاي آماده رو بلد نيستن.
معمولا 70 در صد سايت هايي كه هك ميشن به دليل عدم امنيت سايت يا سرور نيست بلكه به خاطر نا آگاهي مديران سايت هاست.
ماشاالله از اونجايي كه تمام مديران سايت هاي دولتي دكتراي كامپيوتر دارند و همشون هم به راحتي مي تونن ويندوز نصب كنن و همچنين عين آب خوردن فرق بين يك ايميل آلوده با يك ايميل معمولي رو مي فهمن سايت هاشون امنيت بالايي داره و هر وقت و بي وقت هك نمي شه.
راستش خودم يه نفر ميشناسم كه مسئول یکی از ISP های دولتیه، یه دفعه که پیش ایشون بودم بحث کشیده شد به فرق نت اسکیپ و اینترنت اکسپلورر .
خیلی جالب بود ایشون هنوز نمی دونست نت اسکیپ چیه!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

به نظر من بیشتر هکر های ایرانی استاد مهندسی اجتماعی هستن تا هک به روش های علمی و حرفه ای ، حتی بعضی از روش هایی که هکرهای ایرانی برای گول زدن قربانیانشون استفاده می کنن هنوز در کل دنیا ناشناخته مونده.آخرشم که یه سایت رو هک کردن چند واژه قلمبه سلمبه و باگ و از این حرف ها پیدا می کنن و به خورد افکار عمومی می دن.