اتفاق مشکوک در سایت دانشگاه فردوسی/هک شد، اما کرک نه!
پیرو ارسال پیامی نامتعارف در پرتال تعدادی از دانشجویان دانشگاه فردوسی در روز گذشته، امروز این دانشگاه اطلاعیهای صادر کرد که در آن هک شدن سایت این دانشگاه تکذیب شد؛ تکذیبی که ظاهرا چندان محکم نیست!
پیرو ارسال پیامی نامتعارف در پرتال تعدادی از دانشجویان دانشگاه فردوسی در روز گذشته، امروز این دانشگاه اطلاعیهای صادر کرد که در آن هک شدن سایت این دانشگاه تکذیب شد؛ تکذیبی که ظاهرا چندان محکم نیست!
به گزارش «تابناک»، آن گونه که در اطلاعیه روابط عمومی دانشگاه فردوسی آمده است، «موضوع به سرعت و در همان دقایق ابتدایی توسط مرکز فناوری اطلاعات و ارتباطات (فاوا) دانشگاه فردوسی مشهد پیگیری و رفع شده» که همین گزاره نشان از نفوذ برخی به سایت دانشگاه دارد که معادل آن در علوم رایانه، «هک» است.
نکتهای که البته مسئولان این دانشگاه با آن مواف نیستند چراکه در ادامه اطلاعیه خود تاکید کردهاند «با سرعت عمل و پشتیبانی فاوا، انتشار و ارسال پیام بلافاصله متوقف شد و در حقیقت میتوان گفت که هیچ سایتی از دانشگاه هک نشده و هیچ آسیبی به اطلاعات دانشگاه وارد نشده است.»
اطلاعیهای که پایان بندی آن، برخورداری مرکز فاوای این دانشگاه از «زیرساخت بسیار قوی در حوزه فناوری اطلاعات و ارتباطات با کارآمدی و امنیت بسیار بالا» است و تاکید چندباره بر این نکته که «در حال حاضر کلیه سرویسهای رایانهای دانشگاه در حال سرویس دهی بوده و مشکلی در زمینه سامانهها وجود ندارد.»
اما واقعیت چیست؟
همان گونه که پیشتر یادآور شدیم، در علوم مربوط به رایانه، صرف نفوذ به یک وبسایت، فارغ از علت آن، «هک» یا نفوذ نام دارد؛ درست مثل اتفاقی که برای سایت این دانشگاه رخ داده و البته یکی از نمونههای پرشمار هک سایت دانشگاهها در جهان است. اتفاقی که آنقدر تکرار شده که حتی در جستوجوهای فارسی در موتورهای جستوجوی اینترنتی نیز میتوان به برخی شیوههای توصیه شده برای نیل به آن یا جلوگیری از آن دست یافت.
ناگفته نماند که هک یک سایت با رمزگشایی آن که اصطلاحا کرک (crack) نام دارد، متفاوت است و از آن مهم تر، میتواند در ابعاد و سطوح مختلفی بروز و نمود پیدا کند؛ از نفوذ برای بررسی برخی اطلاعات و ارسال و دریافت پیام گرفته تا تغییر برخی دادههایی که کاربران مجوز درج یا تغییرشان را دارند و موارد دیگر.
با این تعابیر، آنچه در وبسایت دانشگاه فردوسی رخ داده را میبایست هک خواند، اما از نوع نه چندان مخرب. درست همان گونه که سید امین حسینی، رئیس مرکز فاوای این دانشگاه در گفتگو با ایسنا بیان کرده است:
«ساعت ۲۱:۲۰ شامگاه گذشته به واسطه پرتال اساتید از سوی فردی سوء استفاده گر که توانسته بود به رمز آنان دسترسی پیدا کند برای تعداد محدودی از دانشجویان ارسال میشود که در همان دقایق اولیه ما در مرکز فاوا دانشگاه فردوسی متوجه شدیم و این پیام را تا ساعت۲۲:۲۰ دقیقه حذف کردیم، در حالیکه هیچگونه اختلالی در سایت اصلی دانشگاه ایجاد نشد و حتی سایت را برای یک دقیقه غیرفعال نکردیم.»
مدیری که البته تاکید دارد سایت دانش هک نشده بلکه رمز برخی اساتید لو رفته و موجب نفوذ به پرتال شده، اما در ادامه تلویحا میپذیرد که این سطح نفوذ نیز هک است. او میگوید: «این امر نشان دهنده امنیت سیستمهای ما است که نتواسته اند سایت اصلی دانشگاه را هک کنند بلکه تنها بواسطه پرتال اساتید برای دانشجویان پیام فرستادهاند.»
توضیحاتی که پایان بندی آن از طرف این مسئول، کمی با پایان بندی اطلاعیه روابط عمومی دانشگاه فردوسی فرق دارد، به گونهای که رئیس فاوا ترجیح داده به جای تاکید بر قوی و امن بودن زیرساختهای فاوای دانشگاه فردوسی، با ادبیات نرم تری در این خصوص سخن بگوید تا مبادا هکرهای جدیتر را به چالش هک و کرک سایت دانشگاه فردوسی فرابخواند!
او میگوید: «تامین امنیت یک مقوله نسبی بوده و چرخهای است که ماهیچگاه نمیتوانیم درآن توقف داشته باشیم. ما در این زمینه همواره در حال نوسازی کدهایمان هستیم، اما به هر حال همین که این فرد نتوانسته سایت اصلی را هک کنند نشاندهنده سطح بالای سیستمهای امنیتی ما در مرکز فاوا دانشگاه فردوسی است.»