امنیت

فناوری اطلاعات

October 23, 2024
18:56 چهارشنبه، 2ام آبانماه 1403
کد خبر: 176149

شناسایی ۵۰ باگ در یکی از سامانه‌های بانکی

منبع: ایسنا

راهبر اجرایی پلتفرم بانتی باگ لیگ امنیت سایبری المپیک فناوری ۲۰۲۴، موضوع روز دوم این رقابت را شناسایی باگ یکی از سامانه‌های بانکی دانست و گفت: تیم‌های این لیگ موفق به شناسایی ۵۰ آسیب‌پذیری از سامانه‌ها شدند.

محمدامین کریمان، با اعلام این خبر اظهار کرد: امروز در دومین روز از المپیک فناوری، همراه با گروه‌های هکری به سمت سامانه‌های بانکی رفتیم. این سامانه‌های بانکی در حال حاضر به مردم خدمات ارائه می‌دهند.

وی افزود: در این راستا با یکی از بانک‌های فعال کشور این رویداد را اجرا کردیم. در این رویداد تیم‌های شرکت کننده توانمندی‌های خود را محک می‌زنند، ضمن آنکه نتایج آنها به تقویت زیر ساخت‌ها منجر خواهد شد.

کریمان ادامه داد: چالش‌های امروز هم پیچیدگی‌هایی دارد و هم جزء چالش‌های آسان است و چالش‌های آسان در بعد از ظهر امروز، چهارشنبه برگزار می‌شود.

راهبر اجرایی پلتفرم بانتی باگ با اشاره به همکاری شرکت‌ها برای شناسایی آسیب‌های سامانه‌های خود با این رویداد خاطر نشان کرد: حدود ۶ شرکت در این رویداد با ما همکاری دارند که خدمات در حوزه فناوری اطلاعات ندارند، ولی خدمات عمومی ارائه می‌دهند مانند شرکت‌های توزیع مواد غذایی و ما با این اقدام می‌خواهیم فرهنگ‌سازی کنیم که امنیت تنها محدود به زیر ساخت‌های حوزه IT و مالی نیست، بلکه می‌توان خدمات آن را به سایر حوزه‌ها تسری داد.

کریمان با اشاره به رقابت‌های بانتی باگ روز گذشته، گفت: اتفاق خوبی که در رقابت روز گذشته این رقابت رخ داد، این بود که در یکی از سامانه‌ها بعد از معرفی به تیم‌های شرکت‌کننده، طی ۱۰ دقیقه به ازای هر دقیقه، یک گزارش آسیب‌پذیری ثبت شد.

به گفته وی، این سامانه متعلق به یکی از زیر مجموعه‌های پارک فناوری پردیس بوده است.

کریمان خاطر نشان کرد: تاکنون بیش از ۵۰ آسیب‌پذیری شناسایی شده است و برخی از این آسیب‌ها به دلیل قوانین مسابقات ممکن است رد شوند و گزارش‌هایی که تایید شدند، در حال بررسی از سوی تیم داوری و متخصصان سازمان‌ها است تا بتوانیم تا فردا پنجشنبه، ۳ آبان آنها را نهایی کنیم.

وی با اشاره به برنامه امروز تیم‌ها، افزود: علاوه بر ادامه کشف آسیب‌پذیری‌های سیستم‌ها و سامانه‌هایی که روز گذشته از سوی تیم‌ها معرفی شده بودند، آسیب‌پذیری این سامانه بانکی نیز به آنها اضافه شده است.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.