امنیت

امینت

تلفن همراه

فناوری اطلاعات

December 20, 2018
18:25 پنجشنبه، 29ام آذرماه 1397
کد خبر: 96491

پاسخ وزیر ارتباطات به یک هکر کلاه سفید در خصوص آسیب پذیری امنیتی همراه اول، ایرانسل و مخابرات

 
گزارش توییتری یک کارشناس امنیتی از باگ موجود در سیستم مخابرات کشور، آذری جهرمی را بر آن داشت تا پیگیر موضوع شود.

به گزارش باشگاه خبرنگاران جوان، یک کارشناس امنیتی در رشته توییتی، از وجود باگ امنیتی در سیستم مخابرات کشور خبر داد و از محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات خواست به این موضوع رسیدگی کند.  این کاربر خطاب به آذری جهرمی نوشت: 

«شرکت مخابرات ایران مثل بسیاری از سازمان‌های دیگه پر از آسیب‌پذیری خطرناک هست، میلیون‌ها کاربر اطلاعاتشون به راحتی قابل استخراج هست. ایرانسل و همراه اول و و و هم به همین ترتیب. شما با این کد وریفای کن: سرور 172.16.25.80:1433 آخر پسوردش اینه:   51857».

تقدیر وزیر ارتباطات از یک کاربر متخصص در امر امنیت شبکه

«ایرانسل آسیب‌پذیری RCE داره، نه یک جا بلکه چندجا، یه دیتابیس Oracle هست با 72 میلیون رکورد. البته ما که توش رو ندیدیم. با مرکز ماهر ارتباط گرفتیم، بعد دو ماه کلا اهمیتی به موضوع نمیدن. همراه اول هم به همین ترتیب».

تقدیر وزیر ارتباطات از یک کاربر متخصص در امر امنیت شبکه

«واقعا من که به ناچار از سیم‌کارت ایرانی و یا سرویس ADSL ایرانی استفاده می‌کنم، چرا باید اطلاعات‌ام همین‌طوری توی اینترنت باشه؟ شما که حق الناس رو درک میکنی، حداقل میشه بفرمایید اصلا برنامه‌ای دارید برای همچین بی اهمیتی به اطلاعات میلیون‌ها نفر؟».

تقدیر وزیر ارتباطات از یک کاربر متخصص در امر امنیت شبکه

آذری جهرمی هم در پاسخ به این کاربر نوشت: «تلاش شما برای ارتقای سطح امنیت خدمات قابل تقدیره. آقای جوانبخت @MJavan_official برای رسیدگی به این گزارش، با شما تماس خواهند گرفت».

تقدیر وزیر ارتباطات از یک کاربر متخصص در امر امنیت شبکه

 

در نهایت پاسخی که این کاربر به وزیر ارتباطات داد این بود: «در خدمتشون هستیم، متشکر از پاسخگویی شما. اما من بحثم کلی‌تر هست، دقت بفرمایید این آخرین باگ نخواهد بود و همه مثل من گزارش نمیدن، بحث سازوکاری چ مثل جریمه هست که حداقل این سازمانها برای اطلاعات مردم ارزش قائل باشن».

گفتنی است؛ هکرهای کلاه سفید (White Hat Hacker) به گروهی از هکرها گفته می‌شود که کارهای مفیدی انجام می‌دهند، نفوذ می‌کنند اما نیت بدی ندارند. علت اصلی نفوذ این گونه هکرها به سیستم‌ها معمولاً بررسی امنیت یک سیستم است، بنابراین در این نوع نفوذ هدف نشان دادن ضعف سیستم‌های امنیتی شبکه‌های کامپیوتری است. 

تقدیر وزیر ارتباطات از یک کاربر متخصص در امر امنیت شبکه

انتهای پیام/

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.