وبسایت مشاور امنیت سایبری دونالد ترامپ از لحاظ ایمنی بسیار ضعیف است
رودی جولیانی قرار است تیم امنیت سایبری رئیس جمهور منتخب آمریکا، دونالد ترامپ را تشکیل دهد. تیم ترامپ به سابقه 16 ساله شهردار سابق نیویورک در ارائه راهکارهای امنیتی برای بخش های خصوصی نیز اشاره کرده اند.
با این حال، به نظر می رسد که جولیانی هیچگاه نسبت به امنیت وبسایت شرکت خود، اهمیتی نداده. متخصصین می گویند ایمنی وبسایت مشاور «امنیت سایبری» دونالد ترامپ مثل یک کابوس است.
صاحب نظران این حوزه پس از بررسی وبسایت جولیانی، آن را یک فاجعه خوانده اند که بر مبنای یک ورژن فوق العاده قدیمی و رایگان جوملا اجرا می شود. تقریبا چهار سال پس از آنکه این ورژن از جوملا عرضه شد، چندین و چند آسیب پذیری بزرگ در آن به چشم خورد.
اما متاسفانه این بدترین بخش ماجرا نیست. مبتدی ترین دانش آموختگان حوزه امنیت سایبری هم پس از بررسی این سایت متوجه می شوند که یک سری اصول بسیار ساده و ابتدایی رعایت نشده اند و صفحه لاگین CMS و سیستم لاگین ریموت سرور هم در دسترس عموم است. این یعنی به راحتی می تواند به آن حمله کرد و دسترسی یافت.
همچنین، یک ورژن کاملا از رده خارج شده زبان برنامه نویسی PHP هم در آن به کار گرفته شده که تمام آسیب پذیری های قدیمی را مثل روز روشن در اختیار قرار می دهد تا هر شخصی با اندک معلومات بتواند ایجاد مشکل کند.
حتی لازم نیست اقدام به هک سایت کنید تا متوجه عمق فاجعه شوید. یک بازدید ساده از سایت همه ضعف ها را نشان تان خواهد داد. حتی به سبب داشتن گواهی SSL نامعتبر، بازدیدکننده نمی تواند به اعتبار قانونی شخص صاحب وبسایت نیز اعتماد کند.
و البته، این سایت از ادوبی فلش هم استفاده می کند که در دنیای برنامه نویس ها یک فاجعه امنیتی به حساب می آید. قطعا این وبسایت توسط جولیانی طراحی نشده اما اگر قرار باشد وبسایت یک شرکت را به عنوان بیانگر هویت آن سازمان یا فرد مرکزی اش در نظر بگیریم، خب، گویا امنیت سایبری آمریکا در خطر بزرگی قرار گرفته.
به هر حال، تا به اینجا که هیچ چیز از ترامپ بعید نبوده و نیست. به کار گرفتن افرادی که شاید چندان توانایی های بالایی هم در کارهای خود ندارند شاید جدیدترین برگ دستاوردهای ترامپ به عنوان رئیس جمهور منتخب آمریکا باشد.
The post appeared first on .
آخرین دیدگاهها