ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

ادعای نفوذ در درگاه‌ خدمات الکترونیکی چند استان

| سه شنبه, ۱۰ ارديبهشت ۱۳۹۸، ۰۱:۴۷ ب.ظ | ۰ نظر

پیگیری و بررسی اولیه ادعای نفوذ در درگاه‌ خدمات الکترونیک چند استان نشان می‌دهد که احتمالا برای ایجاد این درگاه‌ها از ساختار یا افزونه مشترکی استفاده شده که به روز رسانی امنیتی نشده است.

به گزارش فارس،‌ در هفته‌های گذشته موضوعات نفوذ و کشف آسیب پذیری در فضای مجازی در ایران داغ شده است؛ اخیرا تپ‌سی با موردی از نشت اطلاعات رانندگان مواجه شد و سپس دسترسی غیرمجاز به بخشی از اطلاعات کافه‌بازار روی داد.

امروز نیز در گزارش جدیدی از وقوع نفوذ در درگاه‌های خدمات الکترونیک استانی خبر رسیده است؛ در این ادعا که تنها توسط یک منبع مطرح شده به نفوذ به درگاه خدمات الکترونیک چند استان اشاره شده است. اما
هنوز بررسی دقیق و قابل اعتمادی روی این موضوع انجام نشده که درباره صحت و سقم این ادعا بتوان با قاطعیت اظهارنظر کرد.

نتیجه پیگیری اولیه خبرنگار فارس از کارشناسان امنیت شبکه نیز فعلا به این جا ختم شده که احتمال می‌رود برای ایجاد این درگاه‌ها از یک ساختار یا افزونه مشترک استفاده شده است و با این فرض اینکه بررسی‌های امنیتی مورد نیاز روی درگاه‌ها انجام شده پس احتمالا این ساختارها یا افزونه ها به روز رسانی امنیتی نشده اند.

از نظر استانداردهای امنیت اطلاعات، استفاده از ساختارها و معماری‌های مشترک تنها زمانی مجاز است که به روزرسانی امنیتی و رفع نقایص انجام شود.

  • ۹۸/۰۲/۱۰

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">