۱۱ مرداد ۱۳۹۵، ۱۶:۲۵

نگران امنیت پایین سایت بودم!

گفت و گو با هکر سایت بیمارستان میلاد

گفت و گو با هکر سایت بیمارستان میلاد

دو روز گذشته یکی از معترضان به نوبت‌دهی اینترنتی بیمارستان میلاد، سایت این بیمارستان را هک کرد؛ اما ماجرا از چه قرار است و هدف هکر از این کار چه بود؟

مجله مهر: یک هکر جوان در اقدامی عجیب سایت بیمارستان میلاد را هک کرد. در ظاهراین حرکت در اعتراض به نوبت‌دهی بیمارستان بوده؛ اما جمله کنایه‌آمیز این جوان و اعتراض به امنیت پایین سایت، نشان می‌دهد دغدغه او بیشتر از گرفتن نوبت دکتر پوست است و شاید برای همین هم در انتهای پیام آدرس کانال خود را درج کرده تا الان بتوانیم مصاحبه‌ای تلگرامی با او داشته و باشیم و از دلیل این کارش بپرسیم:

واقعا به خاطر نوبت دکتر پوست، سایت بیمارستان را هک کردید؟

موضوع خیلی ربطی به دکتر پوست ندارد. من برای گرفتن نوبت چندین بار مراجعه کرده بودم و همیشه نوبتها پر بود و این برای یک بیمارستان بزرگ طبیعی است؛ البته پروسه نوبت دهی جا دارد بهتر شود. (که این امکان نوبت دهی اینترنتی واقعا ایده عالی هست و خیلی جای تشکر دارد.) این موضوعات ربطی به این کاری که من کردم (که به آن مثلا می‌گوییم هک) ندارد. حتی جمله «به من یه وقت دکتر پوست بدید» هم برای شیرین کردن تلخی این حرکت بود.

چطور این کار را انجام دادید؟

در بخش ورود اعضا یوزرنیم Guest وجود داشت که در خیلی از سایت‌ها برای ورود مهمانان درج می‌شود و دسترسی محدودی به آن‌ها می‌دهد. معمولا هم پسوردش یا همون Guest هست یا test یا 1 یا 123456 یا امثال اینها. البته من چندتا از این‌ها را تست کردم و با یکی وارد شد و چون خوب یادم نمونده بود ذخیره کردم. همان موقع متوجه شدم که لیست تمام اخبار سایت با امکان ویرایش برایم باز شده ولی هنوز شک داشتم که این امکانات فعال باشند.
حس کنجکاوی (شما بنویسید شیطنت) وادارم کرد که یک پیام درج کنم که ببینم واقعا دسترسی اینجوری به میهمانان می‌دهند؟
بعد فکر کردم که حالا اگر درج شد و همان لحظه مسئولین بیمارستان دیدند یک چیزی بنویسم که باعث ترقی امنیت سایت بشود و در آن یک ذره شیرینی و مزاح هم باشد که بحث دکتر پوست را آوردم. البته جای شکرش باقی است که این قسمت از سایت که اینقدر نا امن بود فقط دسترسی به اخبار را ایجاد می‌کرد و بس. یعنی اطلاعات اساسی مردم رو به مخاطره نمی‌انداخت.
خلاصه خبر را درج کردم و دیدم که روی صفحه اول سایت آمد. هم جالب بود و هم ناراحت کننده. ولی چون من مطمئن بودم که این پیام تا دقایقی بعد توسط مسئولین بیمارستان پاک می‌شود، پاکش نکردم. البته همان موقع هم در بخش ارتباط با ما، به مسئولین بیمارستان خبر دادم که چکار کردم؛ ولی نمی‌دانم چرا این اتفاق نیفتاد و فردای آن روز فهمیدم که هنوز برداشته نشده است.

 فکر نمی‌کنید این کار شما اختلال سایت را بیشتر کرده است؟

اصلا آن موقع نمی‌دانستم که چکار باید بکنم تا اینکه مسئولین بیمارستان پیام را برداشتند و کل ورودی‌های سایت را هم مسدود کردند. اینجا دو اتفاق ناراحت کننده وجود داره که یکی قطعی و دیگری محتمل است.
اتفاق اول این است که تعطیل شدن بخش نوبت‌دهی بیمارستانِ به این مهمی، باعث سرگردانی خیلی از بیماران شده و اگر باعث بشود درمان یک بیمار، یک لحظه تاخیر بیفتد من فکر می‌کنم که مسئولیت شرعی برایم داشته باشد و این موضوع خیلی ناراحتم کرده است و از خدا طلب مغفرت دارم و برای جبرانش در حد توانم آماده همکاری هستم. مثلا اگر مسئولین بیمارستان  لطفی بکنند و تا اصلاح بخش نوبت دهی اینترنتی، بخش دیگری مثل نوبت دهی تلفنی رو توسعه بدهند واقعا ممنون می‌شوم.
اتفاق دوم اینکه نکند با آبروی مسئولین بیمارستان بازی کرده باشم. ولی احتمالا اینطور نیست، چون نقصهای اینچنینی در یک گوشه از یک سایت فقط بازخورد و شماتتش به یکی از برنامه نویسان که روی  آن قسمت از سایت متمرکز بوده، برمی‌گردد و نه هیچکس دیگر؛ ولی در هر حال من از هر کسی که آبرویش به مخاطره افتاده است، حلالیت می‌طلبم و تقاضای عفو دارم.
حالا اگر کسی بگه که این حرکت در حد ملی، کشور را  متضرر کرده، من موافق نیستم و صلابت نظام را خیلی فراتر از یک باگ کوچک بخش خبری یه بیمارستان می‌دانم. مگر اینکه خلافش ثابت بشود.

کد خبر 3729192

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • captcha

    نظرات

    • آ ۱۹:۱۷ - ۱۳۹۵/۰۵/۱۱
      0 0
      کارش عالی بود مخصوصا با این توضیحات منطقی و قانع کننده لطفا برخورد غیر منطقی با این اشخاص نکنید
    • هیچکس ۱۴:۲۸ - ۱۳۹۵/۰۵/۱۳
      1 0
      این که هک نبود خودش امکان ویرایش داده بود