کاروتک

تکنولوژی و علمی

تلویزیون و سینما

تلویزیون کاروتک

به دلیل نقصی امنیتی که در داده‌‌های هند پیش آمده است، اسناد داخلی، سوابق سلامت افسران و پرونده‌های کارکنان که متعلق به نیروی مرکزی امنیت صنعتی هند است، به صورت آنلاین پخش شده است.

محققی امنیتی در هند که به دلیل ترس از تلافی دولت هند درخواست کرد تا نام‌ خود را فاش نکند، پایگاه‌ داده‌ای که که مملو از گزارشات شبکه بود را پیدا کرد و متوجه شد که این پایگاه، توسط وسیله‌ای امنیتی که متصل به شبکه CISF است، تولید شده است. البته، این پایگاه داده با هیچ گذرواژه‌ای ایمن نشده بود و به هر کسی که اینترنت دارد این اجازه را می‌داد تا به‌آسانی با مرورگر وب خود، به گزارشات دست داشته باشد.

گزارشات شبکه، حاوی سوابق بسیار دقیقی بودند که نشان می‌داد فایل‌های موجود در شبکه‌ی CISF به‌ دلیل قوانین امنیتی، نقص یا مسدود شده‌اند. از آن‌جایی که گزارش‌ها حاوی آدرس‌های وب کامل اسناد ذخیره شده در شبکه‌ی CISF بوده‌اند، امکان این که هرکسی با اینترنت از طریق مرورگر خود حتی بدون این‌که نیازی به داشتن گذرواژه داشته باشد، به پایگاه دسترسی داشته باشد، وجود داشت.

گزارشاتی که به‌دست آمده‌اند حاوی سوابق بیش از 246000 آدرس وب کامل مربوط به اسناد PDF در شبکه‌های CISF بودند. بسیاری ار این سوابق مربوط به پرونده‌های پرسنل و سوابق بهداشتی که مربوط به آن‌ها می‌شدند بودند. برخی دیگر از مواردی که فاش شده‌اند نیز، حاوی اطلاعات کاملاََ شخصی و قابل شناسایی افسران CISF هستند. تاریخ برخی از این فایل‌ها برای سال 2022 است.

CISF، از بزرگ‌ترین نیروهای پلیس در جهان است که بیش از 160000 پرسنل دارد. وظیفه‌ی این نیرو، حفاظت از تأسیسات دولتی، زیرساخت‌ها و حفاظت از امنیت فرودگاه‌ها در سراسر کشور است.

این محقق که نام خود را ناشناس باقی گذاشته است، گفت که که این دستگاه امنیتی توسط Haltdos که شرکت امنیتی مستقر در هند است و فناوری امنیت شبکه را در اختیار سازمان‌های متفاوت قرار می‌دهد، ساخته شده است. به‌گفته‌ی Shodan، موتر جستجوی دستگاه‌ها و پایگاه‌های اطلاعاتیِ این پایگاه، برای اولین بار در تاریخ 6 مارس برملا شده است.

مجله‌ی TechCrunch نیز تأیید کرد که پایگاه داده، دقیقا با نام Haltdos پیکربندی شده است. این مجله ایمیلی را به افسر عمومی CISF با چندین آدرس وب از فایل‌هایی که در معرض دید عموم شده بودند را فرستاد، اما هیچ پاسخی دریافت نکرد.

این‌که سازمان‌های دولتی هند، درصورتی که از سوی محققان امنیتی هشداری را دریافت کنند، و پیش‌ از آن‌که آن‌ها را به اطلاع عموم برسانند، ادعاها را رد کنند و بی‌سر‌وصدا مشکلات امنیتی خود را برطرف کنند، مسئله‌ی چندان عجیبی نیست. لازم به ذکر است که آنشول ساکسنا، مدیرعامل Haltdos نیز، به‌ چندین درخواست که برای اظهار نظر وی فرستاده شده بود، هیچ پاسخی نداد.

به‌هر‌حال،‌ در حال حاضر پایگاه داده‌ها که برای عموم فاش شده بود، دیگر در دسترس نیست. البته، به‌نظر می‌رسد که خود دستگاه امنیتی همچنان آنلاین است.