تکذیب آسیبپذیری دیتاسنتر تبیان
مرکز ماهر نظری درباره هویت و ملیت هکرها ندارد
در پی انتقادات مطرح شده به گزارش مرکز ماهر درباره هک سایت های خبری، این مرکز در اطلاعیه جدید اعلام کرد که نظری درباره هویت و ملیت هکرها ندارد.
فناوران - در گزارش مرکز ماهر آمده است: «پیرو گزارش منتشر شده از نتایج بررسی های فنی این مرکز درباره حمله سایبری به سایت ها و پورتال های خبری کشور، نکات زیر را به اطلاع می رساند:
* ضعف امنیتی مورد سوءاستفاده قرار گرفته ازسوی مهاجم به این سایت ها در لایه کاربردی وب و سامانه مدیریت محتوا (CMS ) بوده و هیچ گونه آسیب پذیری و نقص امنیتی در مراکز داده میزبان سایت های آسیب دیده مشاهده نشده است. همچنین مورد ذکر شده درباره عدم همکاری مرکز داده تبیان، ناشی از ضعف در هماهنگی و تعامل به موقع طرفین برای حل مشکل بوده که خوشبختانه با برقراری ارتباط مناسب، این نقیصه نیز مرتفع شده است.
* در گزارش منتشر شده، یکی از پنج آدرس IP مهاجم متعلق به کشور بلغارستان بوده که به اشتباه به نام انگلستان ذکر شده است. این مورد در نسخه جدید گزارش نیز اصلاح شده است.
* در گزارش این مرکز صرفا به آدرس های IP مهاجم و کشورهای مالک آنها اشاره شده و هیچ گونه اظهارنظری درباره هویت و ملیت فرد یا افراد بهره بردار از این آدرس ها جهت نفوذ به سایت ها صورت نگرفته است.
* در برخی از رسانه ها نام برخی از شرکت های تولیدکننده CMS داخلی مطرح شده که صحت ندارد. با بررسی های انجام شده آسیب پذیری مورد سوءاستفاده شناسایی و مرتفع شده است.
* ذکر این نکته ضروری است که وجود آسیب پذیری و نقص امنیتی در محصولات نرم افزاری و سخت افزاری امری اجتناب ناپذیر است. اما لازم است که تولید کنندگان نرم افزار و مدیران راهبر سیستم ها حساسیت و سرمایه گذاری مناسبی در مقوله امنیت سایبری در نظر گیرند.
* متاسفانه برخی ادعاهای مطرح شده درباره آلودگی فایل pdf گزارش مرکز ماهر به بدافزار از اساس کذب بوده و با توجه به انتشار عمومی این فایل، بررسی و صحت سنجی این ادعای بی اساس ازسوی کارشناسان داخلی و خارجی به سادگی قابل انجام است.»