amutirtapar
New Member
هفته پیش شاهد هک شدن دو وبسایت توزیع کننده اسکریپت در ایران بودیم . این مسئله از برخی جهات کم اهمیت و جهت هایی دیگر بسیار پر اهمیت است.از آنجایی که سایت های زیادی از این cms ها استفاده میکنند و با عنایت به دورنمایی که سی ام اس هایی نظیر سامانه مدیریت محتوای ملی!!!(Nationalcms.ir) در سر میپروراند ، این اتفاق یعنی دسترسی یک بیگانه (هکر ) به محتوای آن سایت و قدرت ویرایش فایلهای موجود روی سرور فوق غیر قابل بخشش و بسیار خطرناک میتواند باشد
لینک اثبات: http://zone-h.org/mirror/id/11192917
http://zone-hc.com/archive/mirror/96f6c03_mitraportal.ir.html
البته وبسایت رسمی میترا بار چندمی است که مورد نفوذ هکر های مختلف قرار میگیرد
از آنجایی که در پهنه اینترنت ،نفوذگران دارای ضریب هوشی بالایی میباشند ،سایت هایی را به عنوان هدف برای نفوذگری انتخاب میکنند که دارای موقعیت خاصی باشند!
برای اینکه متوجه منظور بنده بشوید سوالی را خدمتتان مطرح میکنم
شما میخواهد مردم یک شهر را بیمار کنید!!! برای این منظور چه میکنید؟ یکی از بهترین راه های نفوذ به سیستم آبرسانی آن شهر است.کافیست ویروستان را داخل تانکر آب شرب اصلی شهر بریزید تا همه مبتلا شوند!
حال در یک مقیاس دیگری این مطلب را در نظر بگیرید که یک نفوذگر به یک وبسایت توزیع کننده اسکریپت دسترسی داشته باشد! 1-کودکانه ترین کار این است که صفحه نخست را عوض کند و حضور خود را اعلام کند! 2- ولی هوشمندانه ترین کار هم این است که سورس ها را دانلود کرده ویرایش نموده و جاگزاری کند...تا به تمام استفاده کنندکان آن اسکریپت تسلط و دسترسی داشته باشد! لذا با توجه به ضریب هوشی یک نفوذگر حالت دوم محتمل تر است!
پس چنین رخ دادهایی در صحنه اینترنت کشور غیر قایل اغماض است!
حال اینکه مدیران سایت های فوق بجای پاسخ گویی و چرا جویی و عذر خواهی از کاربران و مشترکین خود اینگونه استدلال میکنند
جدا از مسئله هک شدن سایت های فوق برخوردهای اینچنینی با بحرانها انچنینی هم مسئله جالب تری است!
به هر حاااااااال
کابران cms های مختلف علی الخصوص سازمان هایی که از اپن سورس استفاده میکنند باید بسیار هوشیار باشند و نهایت را بکار ببندند
لینک اثبات: http://zone-h.org/mirror/id/11192917
http://zone-hc.com/archive/mirror/96f6c03_mitraportal.ir.html
البته وبسایت رسمی میترا بار چندمی است که مورد نفوذ هکر های مختلف قرار میگیرد
از آنجایی که در پهنه اینترنت ،نفوذگران دارای ضریب هوشی بالایی میباشند ،سایت هایی را به عنوان هدف برای نفوذگری انتخاب میکنند که دارای موقعیت خاصی باشند!
برای اینکه متوجه منظور بنده بشوید سوالی را خدمتتان مطرح میکنم
شما میخواهد مردم یک شهر را بیمار کنید!!! برای این منظور چه میکنید؟ یکی از بهترین راه های نفوذ به سیستم آبرسانی آن شهر است.کافیست ویروستان را داخل تانکر آب شرب اصلی شهر بریزید تا همه مبتلا شوند!
حال در یک مقیاس دیگری این مطلب را در نظر بگیرید که یک نفوذگر به یک وبسایت توزیع کننده اسکریپت دسترسی داشته باشد! 1-کودکانه ترین کار این است که صفحه نخست را عوض کند و حضور خود را اعلام کند! 2- ولی هوشمندانه ترین کار هم این است که سورس ها را دانلود کرده ویرایش نموده و جاگزاری کند...تا به تمام استفاده کنندکان آن اسکریپت تسلط و دسترسی داشته باشد! لذا با توجه به ضریب هوشی یک نفوذگر حالت دوم محتمل تر است!
پس چنین رخ دادهایی در صحنه اینترنت کشور غیر قایل اغماض است!
حال اینکه مدیران سایت های فوق بجای پاسخ گویی و چرا جویی و عذر خواهی از کاربران و مشترکین خود اینگونه استدلال میکنند
جدا از مسئله هک شدن سایت های فوق برخوردهای اینچنینی با بحرانها انچنینی هم مسئله جالب تری است!
به هر حاااااااال
کابران cms های مختلف علی الخصوص سازمان هایی که از اپن سورس استفاده میکنند باید بسیار هوشیار باشند و نهایت را بکار ببندند
آخرین ویرایش:
