تلفن همراه

پاسخ وزیر ارتباطات به یک هکر کلاه سفید در خصوص آسیب پذیری امنیتی همراه اول، ایرانسل و مخابرات

 
گزارش توییتری یک کارشناس امنیتی از باگ موجود در سیستم مخابرات کشور، آذری جهرمی را بر آن داشت تا پیگیر موضوع شود.

به گزارش باشگاه خبرنگاران جوان، یک کارشناس امنیتی در رشته توییتی، از وجود باگ امنیتی در سیستم مخابرات کشور خبر داد و از محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات خواست به این موضوع رسیدگی کند.  این کاربر خطاب به آذری جهرمی نوشت: 

«شرکت مخابرات ایران مثل بسیاری از سازمان‌های دیگه پر از آسیب‌پذیری خطرناک هست، میلیون‌ها کاربر اطلاعاتشون به راحتی قابل استخراج هست. ایرانسل و همراه اول و و و هم به همین ترتیب. شما با این کد وریفای کن: سرور 172.16.25.80:1433 آخر پسوردش اینه:   51857».

تقدیر وزیر ارتباطات از یک کاربر متخصص در امر امنیت شبکه

«ایرانسل آسیب‌پذیری RCE داره، نه یک جا بلکه چندجا، یه دیتابیس Oracle هست با 72 میلیون رکورد. البته ما که توش رو ندیدیم. با مرکز ماهر ارتباط گرفتیم، بعد دو ماه کلا اهمیتی به موضوع نمیدن. همراه اول هم به همین ترتیب».

تقدیر وزیر ارتباطات از یک کاربر متخصص در امر امنیت شبکه

«واقعا من که به ناچار از سیم‌کارت ایرانی و یا سرویس ADSL ایرانی استفاده می‌کنم، چرا باید اطلاعات‌ام همین‌طوری توی اینترنت باشه؟ شما که حق الناس رو درک میکنی، حداقل میشه بفرمایید اصلا برنامه‌ای دارید برای همچین بی اهمیتی به اطلاعات میلیون‌ها نفر؟».

تقدیر وزیر ارتباطات از یک کاربر متخصص در امر امنیت شبکه

آذری جهرمی هم در پاسخ به این کاربر نوشت: «تلاش شما برای ارتقای سطح امنیت خدمات قابل تقدیره. آقای جوانبخت @MJavan_official برای رسیدگی به این گزارش، با شما تماس خواهند گرفت».

تقدیر وزیر ارتباطات از یک کاربر متخصص در امر امنیت شبکه

 

در نهایت پاسخی که این کاربر به وزیر ارتباطات داد این بود: «در خدمتشون هستیم، متشکر از پاسخگویی شما. اما من بحثم کلی‌تر هست، دقت بفرمایید این آخرین باگ نخواهد بود و همه مثل من گزارش نمیدن، بحث سازوکاری چ مثل جریمه هست که حداقل این سازمانها برای اطلاعات مردم ارزش قائل باشن».

گفتنی است؛ هکرهای کلاه سفید (White Hat Hacker) به گروهی از هکرها گفته می‌شود که کارهای مفیدی انجام می‌دهند، نفوذ می‌کنند اما نیت بدی ندارند. علت اصلی نفوذ این گونه هکرها به سیستم‌ها معمولاً بررسی امنیت یک سیستم است، بنابراین در این نوع نفوذ هدف نشان دادن ضعف سیستم‌های امنیتی شبکه‌های کامپیوتری است. 

تقدیر وزیر ارتباطات از یک کاربر متخصص در امر امنیت شبکه

انتهای پیام/


​​