مدتی است گروه هایی در فضای مجازی در خصوص نفوذ به سایت های شرکت های مختلف از جمله یکتاوب بحث هایی مطرح می کنند. این گروه ها که اغلب فاقد تخصص امنیت هم هستند معمولا از روش های ابتدایی مثل جستجو در گوگل برای پیدا کردن اسناد هویتی فاقد محافظت یا ضعف های امنیتی برنامه های عمومی استفاده می کنند. در ادعاهای بررسی شده برای سایت های شرکت مشخص شد که هیچگونه ضعف امنیتی ذکر نشده و هیچ نوع سندی مبنی بر نفوذ ارایه نشده است. چند روز پیش یکی از این گروه ها چند گزارش در zone-h که مرجع ثبت سایت های هک شده است ثبت کرد و مدعی هک کردن سایت های شرکت یکتاوب شد. شرکت در توییتر رسمی yektaweb و نیز در فهرست بروزرسانی های برنامه توضیحاتی کوتاه ارایه کرده بود تا نگرانی بی دلیل برای سازمان ها بوجود نیاید.
اما بعدا متوجه شدیم که هشدارهایی بدون توجه به جزییات موضوع توسط برخی نهادهای امنیتی به سازمان ها ارسال شده است. ظاهرا توضیح مشخصی که در بالای صفحه zone-h داده شده است که این ادعا هنوز بررسی نشده و احتمال جعلی بودن دارد و در این صورت حذف خواهد شد، توسط برخی سازمان های امنیتی نادیده انگاشته شده است و ادعای تایید نشده به سازمان ها ارسال شده است و نگرانی بوجود آورده است. در نتیجه مجبوریم برای این موضوع نه چندان مهم توضیحاتی ارایه کنیم. اصل موضوع این بوده است که این گروه مدعی شده بود که ما توانسته ایم صفحات سایت را تغییر دهیم. ادعای ثبت شده آنها هم تصویر زیر بود:
همانطور که در تصویر به صورت واضح دیده می شود، برنامه پیام خطای Illegal Chracteres (کاراکترهای غیر قانونی) داده است و گفته است که این کاراکترها مورد پذیرش نیست و سپس پیام تغییر یافته و امن شده را نمایش داده است که هیچ خطری ندارد. خوشبختانه کارشناسان zone-h هم بعد از بررسی موضوع، این ادعا را نپذیرفته اند و آنها را به عنوان تغییر نامعتبر مشخص کرده اند که نمونه آن در نشانی زیر مشخص است:
http://zone-h.org/mirror/id/۳۴۰۶۵۰۴۵?hz=۱
یعنی علاوه بر آن که موضوع اصلا نفوذ به سایت نبوده است و فقط امکان نمایش کد در صفحه بوده است، حتی این کد هم پیام خطای برنامه بوده و به صورت امن و کنترل شده نمایش داده می شود. در نسخه های جدید برنامه برای اینکه امکان این نوع گزارش های جعلی هم وجود نداشته باشد، این متغیرها بعد از کوتاه شدن نمایش داده می شوند.
سوال:
چرا برنامه بعد از تشخیص این کاراکترها آنها را نمایش می دهد؟ مگر نمی تواند فقط پیام غیر مجاز بدهد و عبارات را نمایش ندهد؟
پاسخ:
به دلیل اینک گاهی مثلا در مقالات تخصصی یا برخی داده ها عبارت مشابهی پیدا می شود. در این حالت کاربر سایت می تواند این log را به شرکت ارایه کند و شرکت برای استفاده مجاز از این داده ها همکاری کند. در غیر این صورت کاربر نمی تواند متوجه شود چه مشکلی وجود دارد. به خصوص وقتی که چند متغیر مختلف به برنامه داده شود، لازم است کاربر دقیقا متوجه شود کدام بخش مورد پذیرش برنامه نیست.
در انتها:
از رابطان و کارشناسان سازمان ها درخواست می کنیم هر نوع اطلاعاتی در این خصوص به آنها ارسال می شود را با دقت کامل بررسی کنند و به شایعات و فضاسازی های گروه های مخرب توجه نکنند. در صورت نیاز می توانید از طریق ایمیل پرسش ها و نظرات خود را برای شرکت ارسال کنید. اخبار و اطلاعات خاصی در این خصوص و ماهیت این گروه ها نزد شرکت محفوظ است که در زمان مناسب اطلاع رسانی خواهد شد.