پیرو گزارش منتشر شده از نتایج بررسیهای فنی مرکز ماهر درخصوص حمله سایبری به وبسایتها و پورتالهای خبری کشور، این مرکز اطلاعیهای دیگر منتشر کرد.
ضعف امنیتی مورد سوءاستفاده قرار گرفته در حمله هکری به سایتهای خبری، در لایه کاربردی وب و سامانه مدیریت محتوا بوده و آسیبپذیری و نقص امنیتی در مراکز دادهی میزبان سایتهای آسیبدیده مشاهده نشده و انگلستان نیز به اشتباه به عنوان یکی از مهاجمین ذکر شده بود.
به گزارش ایسنا، پیرو گزارش منتشر شده از نتایج بررسیهای فنی مرکز ماهر درخصوص حمله سایبری به وبسایتها و پورتالهای خبری کشور، این مرکز اطلاعیهای دیگر منتشر کرد.
ضعف امنیتی مورد سوءاستفاده قرار گرفته توسط مهاجم به این سایتها در لایه کاربردی وب و سامانه مدیریت محتوا (CMS) بوده و هیچگونه آسیبپذیری و نقص امنیتی در مراکز دادهی میزبان سایتهای آسیبدیده مشاهده نشده است. همچنین مورد ذکرشده درخصوص عدم همکاری مرکز داده تبیان، ناشی از ضعف در همکاری و تعامل بموقع برای حل مشکل بوده و ادعای نادرست بعضی از رسانهها در این خصوص تکذیب میشود، که با برقراری ارتباط مناسب، این نقیصه نیز مرتفع شده است.
در گزارش منتشرشده، یکی از پنج آدرس IP مهاجم متعلق به کشور بلغارستان بوده که به اشتباه به نام انگلستان ذکر شده است. این مورد در نسخه جدید گزارش نیز اصلاح شده است. در گزارش این مرکز صرفا به آدرسهای IP مهاجم و کشورهای مالک آنها اشاره شده و هیچگونه اظهارنظری نسبت به هویت و ملیت فرد یا افراد بهرهبردار از این آدرسها جهت نفوذ به وبسایتها صورت نگرفته است.
در برخی از رسانهها نام برخی از شرکتهای تولید کننده CMS داخلی مطرح شده که فاقد صحت است. با بررسیهای انجام شده آسیبپذیری مورد سوءاستفاده شناسایی و مرتفع شده است.
وجود آسیبپذیری و نقص امنیتی در محصولات نرمافزاری و سختافزاری موضوعی اجتناب ناپذیر است، اما لازم است که تولیدکنندگان نرمافزار و مدیران راهبر سیستمها حساسیت و سرمایهگذاری مناسبی در مقوله امنیت سایبری در نظر گیرند.
برخی از افراد مدعی شدند فایل pdf گزارش مرکز ماهر آلوده به بدافزار بوده که این گونه ادعاها از اساس کذب بود و با توجه به انتشار عمومی این فایل، بررسی و صحتسنجی این ادعای بیاساس توسط کارشناسان داخلی و خارجی به سادگی قابل انجام است.