اعتراف مرکز ماهر وزارت ارتباطات به اشتباه در گزارش‌دهی

مرکز ماهر وزارت ارتباطات و فناوری اطلاعات در اطلاعیه‌ای جدید خود به رفع نواقص گزارش قبلی خود درباره حمله سایبری به وب‌سایتها و پورتالهای خبری کشور پرداخت.

به گزارش گروه فناوری اطلاعات باشگاه خبرنگاران پویا؛ مرکز ماهر وزارت ارتباطات به دنبال گزارش منتشر شده از نتایج بررسیهای فنی درباره حمله سایبری به وب‌سایتها و پورتالهای خبری کشور، بار دیگر اطلاعیه‌ای را به شرح زیر صادر کرد:

•    ضعف امنیتی مورد سوءاستفاده قرار گرفته توسط مهاجم به این سایتها در لایه کاربردی وب و سامانه مدیریت محتوا (CMS) بوده و هیچگونه آسیب‌پذیری و نقص امنیتی در مراکز داده میزبان سایتهای آسیب‌دیده مشاهده نشده است همچنین مورد ذکر شده درباره عدم همکاری مرکز داده تبیان، ناشی از ضعف در هماهنگی و تعامل بموقع برای حل مشکل بوده که خوشبختانه با برقراری ارتباط مناسب، این نقیصه نیز مرتفع شده است.
•    در گزارش منتشر شده، یکی از پنج آدرس IP‌ مهاجم متعلق به کشور بلغارستان بوده که به اشتباه به نام انگلستان ذکر شده است؛ این مورد در نسخه جدید گزارش نیز اصلاح شده است.

بیشتر بخوانید:
حملات سایبری از انگلستان و امریکا به سایتهای خبری ایران + اسامی سایتهای در معرض تهدید

•    در گزارش این مرکز صرفا به آدرسهای IP مهاجم و کشورهای مالک آنها اشاره شده و هیچ‌گونه اظهارنظری نسبت به هویت و ملیت فرد یا افراد بهره‌بردار از این آدرسها برای نفوذ به وب‌سایتها صورت نگرفته است.
•    در برخی از رسانه‌ها نام برخی از شرکتهای تولید کننده CMS داخلی مطرح شده که فاقد صحت است؛ با بررسیهای انجام شده آسیب‌پذیری مورد سوءاستفاده شناسایی و مرتفع شده است.
•    ذکر این نکته ضروری است که وجود آسیب‌پذیری و نقص امنیتی در محصولات نرم‌افزاری و سخت‌افزاری امری اجتناب‌ناپذیر است اما لازم است که تولید‌کنندگان نرم‌افزار و مدیران راهبر سیستمها حساسیت و سرمایه‌گذاری مناسبی در مقوله امنیت سایبری در نظر گیرند.
•    متأسفانه برخی ادعاهای مطرح شده درباره آلودگی فایل pdf گزارش مرکز ماهر به بدافزار از اساس کذب بوده و با توجه به انتشار عمومی این فایل، بررسی و صحت‌سنجی این ادعای بی اساس توسط کارشناسان داخلی و خارجی به سادگی قابل انجام است.

انتهای پیام/

واژه های کاربردی مرتبط
واژه های کاربردی مرتبط