تهرانی نیوز - پايگاه اطلاع رسانی تهرانی نيوز

[نسخه مخصوص چاپ ]

TEHRANYNEWS.IR


هک شدن سایت هابدلیل پایین بودن امنیت
تاريخ خبر: دوشنبه، 16 فروردين 1395 ساعت: 15:15

بی توجهی سازمان ها و نهادهای دولتی و غیردولتی برای افزایش امنیت سایت های خود باعث شده که این روزها هک کردن سایت ها به یک تفریح مفرح برای برخی از دوستداران دنیای کامپیوتر تبدیل شود به طوری که اگر یک بار کلمه « هک » را در مرورگر خود جست وجو کنید با حجم عظیمی از لینک هایی روبه رو خواهید شد که در آن نام سایت های هک شده در کشور چه از خارج و چه از داخل دیده می شود.

 

به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , بررسی های انجام گرفته از سوی کمیسیون افتای سازمان نظام صنفی رایانه های کشور نشان می دهد که از ۱۳۰ سایت سازمانی در سال گذشته حداکثر ۱۱۰ سایت نفوذپذیر بوده اند . این یعنی ۹۰ درصد پورتال های دولتی ایران در برابر حملات هکرها آسیب پذیرند .

به جز اینکه برخی از هکرها هدفی جز تخریب و صدمه زدن به سازمان یا نهادی را دنبال نمی کنند; اما در این بین گروه هایی هم دیده می شوند که هدفشان هشدار به سازمان ها برای برطرف کردن مشکلات امنیتی سایت هایشان است . این گروه را در زمره گروه هکرهای کلاه سفید طبقه بندی کرده اند. هکرهایی که با دانش خود از سد موانع امنیتی یک شبکه می گذرند; اما اقدام خرابکارانه ای انجام نمی دهند.

در همین راستا یک هکر کلاه سفید با نام مستعار Mr.0.1 اقدام به هک چندین سایت دولتی و موسسات و شرکت های معتبر کرده است که در اسناد ارسالی برای آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) هدف از نفوذ به این سایت ها را هشدار به مسئولین و مدیران آنها برای بالا بردن امنیت وب سایت و سرورهای خود اعلام کرده است.

از جمله سایت هایی که توسط این هکر مورد نفوذ قرار گرفته اند می توان به موارد زیر اشاره کرد :

وبسایت میراث فرهنگی

http://www.rcccr.ir/Default.aspx?tabid=5665&language=fa-IR

Capture

سازمان جهاد کشاورزی ایلام

http://www.jkoi.ir/tabid/105/Default.aspx

jkoi

مجمع تشکلهای دانش بنیان ایران

http://www.daneshbonyan.co/images/Hacked%20By%20Mr.0.1.jpeg
http://zone-h.org/mirror/id/25891635

daneshbonyan

انجمن هوافضای کشور

HTTP://IAS.IR/FILEFORDOWNLOAD/FILES/HACKED%20BY%20MR_0_1.TXT
http://zone-hc.com/archive/mirror/5c4a2e9_ias.ir_mirror_.html

ias

وبسایت فرماندهی شاهین دژ

http://www.shahindezh-ag.ir/tabid/2525/Default.aspx

سایت مخابرات گلستان بندرگز

http://www.tcgolestan.ir/%D8%A7%D8%AF%D8%A7%D8%B1%D8%AA%D8%B4%D9%87%D8%B1%D8%B3%D8%AA%D8%A7%D9%86%D9%87%D8%A7/%D8%A8%D9%86%D8%AF%D8%B1%DA%AF%D8%B2/tabid/132/Default.aspx

اداره کل ثبت احوال خراسان رضوی

http://www.sabteahval-kh.ir/zabarkhan/tabid/2988/Default.aspx

پایگاه اطلاع رسانی سازمان نظام پرستاری

http://ino.ir/amozesh/fa-ir/%D8%AE%D8%AF%D9%85%D8%A7%D8%AA%D8%A2%D9%85%D9%88%D8%B2%D8%B4%DB%8C/%D9%84%DB%8C%D8%B3%D8%AA%D9%86%D9%85%D8%B1%D8%A7%D8%AA%DA%A9%D9%85%DA%A9%D9%BE%D8%B1%D8%B3%D8%AA%D8%A7%D8%B1%DB%8C/%D9%86%D9%85%D8%B1%D8%A7%D8%AA%DA%86%D9%87%D8%A7%D8%B1%D8%B4%D9%86%D8%A8%D9%87/reportedbymr01.aspx

صدا و سیما

http://iriboffice.ir:90/ReportedbyMr01.aspx

لارم بذکر است تمامی باگ ها به مدیران سایت ها گزارش شده است و آی تی اس ان امیدوار استکه مسئولان محترم انفورماتیک کشور از کسانی که در این رشته مهارت دارند استفاده کرده و امنیت سرورهای مهم خود را توسط آنان بالا برده تا هیچ هکر خارجی به خود اجازه ندهد که ایرانیان را مسخره و به اعتقادات آنان بی احترامی کند.