گروه امنیتی Y! Undergroud آسیب پذیری خطرناک و در عین حال جالبی را در سیستم مدیریت ایمیل وزارت امور خارجه ایران کشف نمود.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، این گروه اذعان داشت که: "این حفره مربوط به سیستم برنامه نویسی این سایت بوده و برای یک ارگان دولتی مهم، وجود چنین مشکلاتی واقعا جای تاسف دارد!"
این گروه در ادامه افزود: "ما با استفاده از ضعف SQL Injection براحتی و با استفاده از شرایط عمومی و پیش پا افتاده توانستیم به سیستم مدیریت ایمیل آنها نفوذ کنیم و سپس به کلیه مطالب و اطلاعات موجود در آنها دسترسی پیدا نمائیم. اما هیچگونه خرابکاری و حذف اطلاعاتی انجام نداده ایم"
شبکه فن آوری اطلاعات ایران نیز با توجه به انتشار اخبار گوناگون در این زمینه، از کلیه سازمانها و مراکز دولتی تقاضا دارد نسبت به بررسی حفره های امنیتی احتمالی در سایتهای تحت اختیار خود، بصورت جدی تر عمل نموده تا در آینده، حداقل کمتر با چنین مشکلاتی مواجه شویم.

آدرس سایت اینترنتی این وزارتخانه در زیر آمده است:
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ضمنا آدرس ورود به سیستم مدیریت ایمیلها نیز توسط لینک زیر قابل مشاهده می باشد:
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

iritn.com