همزمان با اعلام حمله و تلاش ناموفق رژیم صهیونیستی برای دسترسی و استخراج اطلاعات کاربران تلفن همراه ایران، مشخص شده که وجود یک باگ امنیتی در یکی از پرتالهای اینترنتی متعلق به وزارت صنعت، معدن و تجارت (صمت)، استعلام و استخراج اطلاعات هویتی تمامی ایرانیان توسط افراد غیرمجاز را ممکن ساخته بود.
به گزارش خبرنگار آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، به گفتهی دستیار وزیر ارتباطات و فناوری اطلاعات در امور جوانان در یک رشته توئیت، در شب سهشنبه ۱۶ آبان، فردی در توئیتر با انتشار شواهدی اعلام کرد که بر اثر آسیبپذیری یکی از پرتالهای وزارت صنعت و معدن، امکان استعلام اطلاعات هویتی همهی ایرانیان تنها با وارد کردن کد ملی فراهم شده است. البته این فرد نام پرتال را جهت پیشگیری از سوء استفاده منتشر نکرده بود و حساب توئیتری تازه تاسیس مرکز ماهر از فرد گزارش دهنده درخواست اطلاعات بیشتر نمود. از سوی دیگر این مرکز شبانه با برقراری ارتباط با مسئولین حوزهی IT وزارت صمت، ضمن اطلاعرسانی موضوع و درخواست بررسی سریع همهی سامانههای آن وزارتخانه که دارای API فعال به اطلاعات ثبت احوال هستند، فهرست همهی سایتهای محتمل را دریافت کرد.
به گفتهی سجاد بنابی، این سایتها از همان زمان به منظور شناسایی حفرهی مشابه مورد ارزیابی امنیتی یکی از تیمهای تخصصی مرکز ماهر قرار گرفتند و صبح دیروز با توجه به حسن نیت فرد انتشار دهنده موضوع و ارسال اطلاعات دقیق به این مرکز، مشخص شد آسیبپذیری در سامانهی آمار صنعت آن وزارتخانه وجود داشته است که پس از اطلاعرسانی به مسئولین آن وزارتخانه، هماکنون سامانه از مدار خارج شده است.
دستیار امور جوانان وزیر ارتباطات تاکید کرد: به نظر میرسد اگر سامانههای ملی کشور از بستر مرکز ملی تبادل اطلاعات و قواعد ملی سازمان فناوری اطلاعات به عنوان متولی دولت الکترونیکی استفاده کنند، احتمال بروز چنین خطاهایی کاهش یابد.
به گزارش ایستنا، فردی به نام حسن ابیات که خود را توسعهدهندهی وب معرفی کرده، برای نخستین بار این باگ در پرتال وزارت صمت را که استعلام هویت تمام ایرانیان را برای افراد غیر مجاز ممکن میساخت، گزارش کرده است. وی با انتشار تصویری از تست این باگ که با آن اطلاعات هویتی محمود احمدینژاد به عنوان نمونهی استعلام شده بود، تصریح کرده بود: "در این باگ، با وارد کردن کد ملی هر فرد، دریافت تمامی اطلاعات هویتی وی امکانپذیر بوده و با یک نرمافزار که نوشتن آن بیشتر از ۳۰ دقیقه طول نمیکشد و الگوی کد ملی، میتوان تمام اطلاعات هویتی ایرانیان را سرقت کرد و به همین دلیل، وی در توئیتر خود از انتشار نشانی این زیر پرتال وزارت صمت، به دلیل احتمال سوء استفاده دیگر افراد خودداری کرده بود".
هنوز روابط عمومی وزارت صنعت، معدن و تجارت در خصوص این نقصان امنیتی که دسترسی افراد غیرمجاز از سراسر دنیا به اطلاعات هویتی تمامی ایرانیان دارای کارت ملی را ممکن میساخت موضع گیری نکرده است.
به گزارش خبرنگار آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، به گفتهی دستیار وزیر ارتباطات و فناوری اطلاعات در امور جوانان در یک رشته توئیت، در شب سهشنبه ۱۶ آبان، فردی در توئیتر با انتشار شواهدی اعلام کرد که بر اثر آسیبپذیری یکی از پرتالهای وزارت صنعت و معدن، امکان استعلام اطلاعات هویتی همهی ایرانیان تنها با وارد کردن کد ملی فراهم شده است. البته این فرد نام پرتال را جهت پیشگیری از سوء استفاده منتشر نکرده بود و حساب توئیتری تازه تاسیس مرکز ماهر از فرد گزارش دهنده درخواست اطلاعات بیشتر نمود. از سوی دیگر این مرکز شبانه با برقراری ارتباط با مسئولین حوزهی IT وزارت صمت، ضمن اطلاعرسانی موضوع و درخواست بررسی سریع همهی سامانههای آن وزارتخانه که دارای API فعال به اطلاعات ثبت احوال هستند، فهرست همهی سایتهای محتمل را دریافت کرد.
به گفتهی سجاد بنابی، این سایتها از همان زمان به منظور شناسایی حفرهی مشابه مورد ارزیابی امنیتی یکی از تیمهای تخصصی مرکز ماهر قرار گرفتند و صبح دیروز با توجه به حسن نیت فرد انتشار دهنده موضوع و ارسال اطلاعات دقیق به این مرکز، مشخص شد آسیبپذیری در سامانهی آمار صنعت آن وزارتخانه وجود داشته است که پس از اطلاعرسانی به مسئولین آن وزارتخانه، هماکنون سامانه از مدار خارج شده است.
دستیار امور جوانان وزیر ارتباطات تاکید کرد: به نظر میرسد اگر سامانههای ملی کشور از بستر مرکز ملی تبادل اطلاعات و قواعد ملی سازمان فناوری اطلاعات به عنوان متولی دولت الکترونیکی استفاده کنند، احتمال بروز چنین خطاهایی کاهش یابد.
به گزارش ایستنا، فردی به نام حسن ابیات که خود را توسعهدهندهی وب معرفی کرده، برای نخستین بار این باگ در پرتال وزارت صمت را که استعلام هویت تمام ایرانیان را برای افراد غیر مجاز ممکن میساخت، گزارش کرده است. وی با انتشار تصویری از تست این باگ که با آن اطلاعات هویتی محمود احمدینژاد به عنوان نمونهی استعلام شده بود، تصریح کرده بود: "در این باگ، با وارد کردن کد ملی هر فرد، دریافت تمامی اطلاعات هویتی وی امکانپذیر بوده و با یک نرمافزار که نوشتن آن بیشتر از ۳۰ دقیقه طول نمیکشد و الگوی کد ملی، میتوان تمام اطلاعات هویتی ایرانیان را سرقت کرد و به همین دلیل، وی در توئیتر خود از انتشار نشانی این زیر پرتال وزارت صمت، به دلیل احتمال سوء استفاده دیگر افراد خودداری کرده بود".
هنوز روابط عمومی وزارت صنعت، معدن و تجارت در خصوص این نقصان امنیتی که دسترسی افراد غیرمجاز از سراسر دنیا به اطلاعات هویتی تمامی ایرانیان دارای کارت ملی را ممکن میساخت موضع گیری نکرده است.