خبرهای مهم:

تاریخ امروز برابر است با [ سه شنبه ۳ بهمن ۱۳۹۶ ]

كد ملی به يكی از پركاربردترين و پر استفاده ترين موارد زندگی ما بدل گشته است، تقريبا هر فرم اداری يا هر وب سايت خدماتی  از شما اين كد را طلب می كند.

البته بعضا وجود اين كد بر روی اينترنت ممكن است مشكلاتی را بهمراه داشته باشد، در اين مطلب شخص نفوذگر با استفاده از كد ملی اشخاص و همچنين طراحی ضعيف ساختاری وب سايت سازمان سنجش موفق به دريافت اطلاعات اشخاص حقيقی می شود.

در ابتدا شخص مهاجم با استفاده از متودهای گوگل هكينگ اقدام به جمع آوری اطلاعات اوليه (كد ملی) می نمايد:

http://srv2000.sanjesh.org/sarasari/90/StuEduInfo/index.php

 

 intitle:کد ملیfiletype:pdf

 

با جستجوی عبارت بالا در گوگل می توان به تعداد قابل توجهی از كدهای ملی دست پيدا كرد، در مرحله بعد به آدرس زير رفته:

 

همان طور كه مشاهده می كنيد در روش دوم احراز هويت از كاربر فقط كد ملی و سال تولد خواسته می شود، بدين ترتيب ميزان گستردگی اطلاعات به شدت كاهش می يابد و شخص مذكور می تواند با تعداد دفعات كمتری از سعی و خطا به اطلاعات دسترسی پيدا كند.

و در تصوير آخر مشخصات فردی را مشاهده می كنيم:

برای پيشگيری از بروز چنين مسائلی بهتر است از قرار دادن كد ملی و به طور كلی اطلاعات شخصی خود بر روی فضای سايبر اجتناب كنيد.

وب سايت های خدماتی نيز بايد قبل از عمومی شدن و در دسترس بودن عام افراد از فيلترهای خاص امنيتی عبور كنند، تا شاهد اينگونه مسائل نباشيم.

منبع: K053

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*