آریا بانو
حمله هکری به سایت یک بانک/کشف و شناسایی 50 آسیب‌پذیری از سامانه‌ها
چهارشنبه 2 آبان 1403 - 15:02:51
آریا بانو - ایسنا /راهبر اجرایی پلتفرم بانتی باگ لیگ امنیت سایبری المپیک فناوری 2024، موضوع روز دوم این رقابت را شناسایی باگ یکی از سامانه‌های بانکی دانست و گفت: تیم‌های این لیگ موفق به شناسایی 50 آسیب‌پذیری از سامانه‌ها شدند.
محمدامین کریمان با اعلام این خبر اظهار کرد: امروز در دومین روز از المپیک فناوری، همراه با گروه‌های هکری به سمت سامانه‌های بانکی رفتیم. این سامانه‌های بانکی در حال حاضر به مردم خدمات ارائه می‌دهند.
وی افزود: در این راستا با یکی از بانک‌های فعال کشور این رویداد را اجرا کردیم. در این رویداد تیم‌های شرکت کننده توانمندی‌های خود را محک می‌زنند، ضمن آنکه نتایج آنها به تقویت زیر ساخت‌ها منجر خواهد شد.
کریمان ادامه داد: چالش‌های امروز هم پیچیدگی‌هایی دارد و هم جزء چالش‌های آسان است و چالش‌های آسان در بعد از ظهر امروز، چهارشنبه برگزار می‌شود.
راهبر اجرایی پلتفرم بانتی باگ با اشاره به همکاری شرکت‌ها برای شناسایی آسیب‌های سامانه‌های خود با این رویداد خاطر نشان کرد: حدود 6 شرکت در این رویداد با ما همکاری دارند که خدمات در حوزه فناوری اطلاعات ندارند، ولی خدمات عمومی ارائه می‌دهند مانند شرکت‌های توزیع مواد غذایی و ما با این اقدام می‌خواهیم فرهنگ‌سازی کنیم که امنیت تنها محدود به زیر ساخت‌های حوزه IT و مالی نیست، بلکه می‌توان خدمات آن را به سایر حوزه‌ها تسری داد.
کریمان با اشاره به رقابت‌های بانتی باگ روز گذشته، گفت: اتفاق خوبی که در رقابت روز گذشته این رقابت رخ داد، این بود که در یکی از سامانه‌ها بعد از معرفی به تیم‌های شرکت‌کننده، طی 10 دقیقه به ازای هر دقیقه، یک گزارش آسیب‌پذیری ثبت شد.
به گفته وی، این سامانه متعلق به یکی از زیر مجموعه‌های پارک فناوری پردیس بوده است.
کریمان خاطر نشان کرد: تاکنون بیش از 50 آسیب‌پذیری شناسایی شده است و برخی از این آسیب‌ها به دلیل قوانین مسابقات ممکن است رد شوند و گزارش‌هایی که تایید شدند، در حال بررسی از سوی تیم داوری و متخصصان سازمان‌ها است تا بتوانیم تا فردا پنجشنبه، 3 آبان آنها را نهایی کنیم.
وی با اشاره به برنامه امروز تیم‌ها، افزود: علاوه بر ادامه کشف آسیب‌پذیری‌های سیستم‌ها و سامانه‌هایی که روز گذشته از سوی تیم‌ها معرفی شده بودند، آسیب‌پذیری این سامانه بانکی نیز به آنها اضافه شده است.

http://www.banounews.ir/fa/News/1292873/حمله-هکری-به-سایت-یک-بانک-کشف-و-شناسایی-50-آسیب‌پذیری-از-سامانه‌ها
بستن   چاپ