پاسخ وزیر ارتباطات به یک هکر کلاه سفید در خصوص آسیب پذیری امنیتی همراه اول، ایرانسل و مخابرات
به گزارش باشگاه خبرنگاران جوان، یک کارشناس امنیتی در رشته توییتی، از وجود باگ امنیتی در سیستم مخابرات کشور خبر داد و از محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات خواست به این موضوع رسیدگی کند. این کاربر خطاب به آذری جهرمی نوشت:
«شرکت مخابرات ایران مثل بسیاری از سازمانهای دیگه پر از آسیبپذیری خطرناک هست، میلیونها کاربر اطلاعاتشون به راحتی قابل استخراج هست. ایرانسل و همراه اول و و و هم به همین ترتیب. شما با این کد وریفای کن: سرور 172.16.25.80:1433 آخر پسوردش اینه: 51857».
«ایرانسل آسیبپذیری RCE داره، نه یک جا بلکه چندجا، یه دیتابیس Oracle هست با 72 میلیون رکورد. البته ما که توش رو ندیدیم. با مرکز ماهر ارتباط گرفتیم، بعد دو ماه کلا اهمیتی به موضوع نمیدن. همراه اول هم به همین ترتیب».
«واقعا من که به ناچار از سیمکارت ایرانی و یا سرویس ADSL ایرانی استفاده میکنم، چرا باید اطلاعاتام همینطوری توی اینترنت باشه؟ شما که حق الناس رو درک میکنی، حداقل میشه بفرمایید اصلا برنامهای دارید برای همچین بی اهمیتی به اطلاعات میلیونها نفر؟».
آذری جهرمی هم در پاسخ به این کاربر نوشت: «تلاش شما برای ارتقای سطح امنیت خدمات قابل تقدیره. آقای جوانبخت @MJavan_official برای رسیدگی به این گزارش، با شما تماس خواهند گرفت».
در نهایت پاسخی که این کاربر به وزیر ارتباطات داد این بود: «در خدمتشون هستیم، متشکر از پاسخگویی شما. اما من بحثم کلیتر هست، دقت بفرمایید این آخرین باگ نخواهد بود و همه مثل من گزارش نمیدن، بحث سازوکاری چ مثل جریمه هست که حداقل این سازمانها برای اطلاعات مردم ارزش قائل باشن».
گفتنی است؛ هکرهای کلاه سفید (White Hat Hacker) به گروهی از هکرها گفته میشود که کارهای مفیدی انجام میدهند، نفوذ میکنند اما نیت بدی ندارند. علت اصلی نفوذ این گونه هکرها به سیستمها معمولاً بررسی امنیت یک سیستم است، بنابراین در این نوع نفوذ هدف نشان دادن ضعف سیستمهای امنیتی شبکههای کامپیوتری است.
انتهای پیام/