رویداد المپیک فناوری کشور در حالی با حضور شرکت کنندگانی از سراسر کشور در حال برگزاری است که در بخش لیگ امنیت سایبری آن شاهد کشف مهمترین باگ امنیتی سیستم بانکی توسط تیمی از شرکت کنندگان بودیم.
به گزارش تکناک، دبیر لیگ امنیت سایبری المپیک فناوری در این ارتباط گفت: در بخشی از المپیک فناوری مسابقه کشف آسیب پذیری یا باگ بانتی را برگزار کردیم که در مدت ۴ روز بیش از ۲۳۰ حفره امنیتی از سامانههای مختلف شناسایی و گزارش شده است.
مجتبی مصطفوی اظهار کرد: یکی از بخشهای هیجان انگیز این رقابت کشف باگها و آسیبهای سامانهها بود.
وی ادامه داد: این سامانهها به درخواست برخی از شرکتها و دو بانک و یک شرکت بیمهای برای بررسی آسیبپذیریها به این لیگ معرفی شدند و تیمهای هکری کلاه سفید باید در طی روزهای برگزاری اقدام به کشف و شناسایی این آسیبها و ارائه گزارش به داوران میکردند.
مصطفوی تصریح کرد: یکی از تیمهای شکارچی موفق به کشف بزرگترین باگ امنیتی سیستم بانکی شد.
به گفته یکی از اعضای تیم کلاه سفید ، آسیبی که این تیم موفق به شناسایی آن شده اند، باگی است که مهاجم میتواند لینکی را آماده و به کاربری که وارد حساب خود میشود، ارسال و آن کاربر را قربانی کند، چون با یک کلیک کاربر بر روی آن، کل حساب فرد برای مهاجم ارسال خواهد شد.
به گفته این تیم ، بانک می بایست برای جلوگیری از حملات و ارتقای امنیت سامانه خود فیچر خود را به گونه دیگری برنامهریزی کند تا تایید کاربر را بخواهد و بدون تایید کاربر نباشد.منبع:ایسنا
