هک شدن سیستمهای مدیریت محتوا – این بار پرتال ایران سامانه

همین چند وقت پیش یک دوست بزرگ یک لینک رو شیر کرده بود در مورد اینکه فلان شرکت خدمات ADSL برای مدیریت محتوای سایتش (CMS) از وردپرس استفاده کرده و این خوب نیست. خب مسلما من مخالف این حرف هستم. ولی دلایل طرفین دعوا منطقی است و نمیشود هیچ کدام را نفی کرد. و در نهایت انتخاب با مصرف کننده است که کدام را دوست دارد. CMS اختصاصی را؟ یا چیزهایی مثل وردپرس و ام‌تی یا جوملا یا … که اوپن سورس و عمومی هستند.

از طرف دیگر بازار CMSهای ایرانی معمولا ارقامی بالای چند میلیون تومان را شامل میشود و اغلب دوایر دولتی و سازمانی که قصد راه اندازی (به قول خودشان) درگاه‌های ارتباطی را دارند اقدام به خرید چنین نرم‌افزارهای گران قیمتی میکنند. در حالیکه مشابه‌های اوپن سورس اینها رایگان است یا هزینه‌هایش شامل طراحی و راه‌اندازی میشود. نه خود نرم‌افزار. تازه این هزینه‌ها هم بسیار اندک میتواند باشد.

حالا. جدای از اینها مساله هک شدن و نفوذ هم هست. هیچ سیستمی در دراز مدت نمیتواند روی لبه (Edge) امنیت پایدار بماند و 99.99 درصد عاری از باگ بودن را حفظ کند. چه اختصاصی و چه اوپن سورس. چرا که علاوه بر خطاهای تولیدکنندگان و خطاهای مصرف کنندگان. بلاهای آسمانی هم نرم‌افزارها را تهدید میکند… و این چیزی نیست که بشود توضیحش داد. خدا نکند سرتان بیاید و یک سایت چند کاربره داشته باشید. و یکی از کاربرهاتان با MS Word مطلب پابلیش بکند و آن وقت سایت شما علاوه بر باگهای CMS و اشتباهات Admin از طرف باگهای مایکروسافتی هم تهدید خواهدشد.

همه اینها را گفتم که بگویم. که جوانهایی که به پرتال ایران سامانه نفوذ کرده‌اند این مطلب را نوشته‌اند:

بالاخره يه باگ از پرتال ايران سامانه پيدا كرديم! خودمونيم پرتال خوبيه و من خودم خيلي دوسش دارم ولي خوب…باگ هم داره ديگه!

HACKED BY SCARYBOYS NETWORK SECURITY GROUP We Are : MohaMM3D , Mr.Erfan , ib17mt

و در فید سایتهایی که از این پرتال استفاده می‌کنند منتشر شده. از جمله: پروژه گرداببولتن نیوزصراط نیوز فردانیوزعصر ایران و …

از این بین سایت خبری پروژه گرداب بیشتر پررنگ است و علت آن هم «حمله کننده بودن» خود این سایت است.
تا وقتی ما قوانین بین المللی اینترنت را به رسمیت نمیشناسیم و به خودمان اجازه میدهیم هر سایتی را مورد حمله و نفوذ قرار دهیم. کسانی هم پیدا میشوند که «رنجه به در کوفتن» ما بکنند.

هک و حمله و نفوذ و سرقت دامین. از هر نوعی. برخلاف قوانین اخلاق اینترنت است. چه به نفع ما. چه به زیان ما. این یک بازی بچه‌گانه نیست. در زندگی مجازی هم باید حدود و حریم‌ها رعایت شود. جریانی که امروز به راه افتاده به نفع هیچ طرف نیست. و کیفیت زندگی مجازی همه را تهدید میکند.

Advertisements