ادعای نفوذ در درگاه خدمات الکترونیک چند استان
پیگیری و بررسی اولیه ادعای نفوذ در درگاه خدمات الکترونیک چند استان نشان میدهد که احتمالا برای ایجاد این درگاهها از ساختار یا افزونه مشترکی استفاده شده که به روز رسانی امنیتی نشده است.
در هفتههای گذشته موضوعات نفوذ و کشف آسیب پذیری در فضای مجازی در ایران داغ شده است؛ اخیرا تپسی با موردی از نشت اطلاعات رانندگان مواجه شد و سپس دسترسی غیرمجاز به بخشی از اطلاعات کافهبازار روی داد.
امروز نیز در گزارش جدیدی از وقوع نفوذ در درگاههای خدمات الکترونیک استانی خبر رسیده است؛ در این ادعا که تنها توسط یک منبع مطرح شده به نفوذ به درگاه خدمات الکترونیک چند استان اشاره شده است. اما
هنوز بررسی دقیق و قابل اعتمادی روی این موضوع انجام نشده که درباره صحت و سقم این ادعا بتوان با قاطعیت اظهارنظر کرد.
نتیجه پیگیری اولیه فارس از کارشناسان امنیت شبکه نیز فعلا به این جا ختم شده که احتمال میرود برای ایجاد این درگاهها از یک ساختار یا افزونه مشترک استفاده شده است و با این فرض اینکه بررسیهای امنیتی مورد نیاز روی درگاهها انجام شده پس احتمالا این ساختارها یا افزونه ها به روز رسانی امنیتی نشده اند.
از نظر استانداردهای امنیت اطلاعات، استفاده از ساختارها و معماریهای مشترک تنها زمانی مجاز است که به روزرسانی امنیتی و رفع نقایص انجام شود.
