آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 188218
تاریخ انتشار : 13 مرداد 1395 10:46
تعداد بازدید : 1302

گفت‌وگو با هکر بیمارستان میلاد

نمی خواستم نوبت دهی اینترنتی بیمارستان قطع شود

دو روز گذشته یکی از معترضان به نوبت دهی اینترنتی بیمارستان میلاد، سایت این بیمارستان را هک کرد؛ اما ماجرا از چه قرار است و هدف هکر از این کار چه بود؟

مهر- یک هکر جوان در اقدامی عجیب سایت بیمارستان میلاد را هک کرد. در ظاهر این حرکت در اعتراض به نوبت دهی بیمارستان بوده؛ اما جمله کنایه آمیز این جوان و اعتراض به امنیت پایین سایت، نشان می دهد دغدغه او بیشتر از گرفتن نوبت دکتر پوست است و شاید برای همین هم در انتهای پیام آدرس کانال خود را درج کرده تا الان بتوانیم مصاحبه ای تلگرامی با او داشته باشیم و از دلیل این کارش بپرسیم.
 واقعا به خاطر نوبت دکتر پوست، سایت بیمارستان را هک کردید؟
موضوع خیلی ربطی به دکتر پوست ندارد. من برای گرفتن نوبت چندین بار مراجعه کرده بودم و همیشه نوبت ها پر بود و این برای یک بیمارستان بزرگ طبیعی است؛ البته پروسه نوبت دهی جا دارد بهتر شود. (که این امکان نوبت دهی اینترنتی واقعا ایده عالی هست و خیلی جای تشکر دارد.) این موضوعات ربطی به کاری که من کردم (که به آن مثلا می گوییم هک)، ندارد. حتی جمله «به من یه وقت دکتر پوست بدید» هم برای شیرین کردن تلخی این حرکت بود.
چطور این کار را انجام دادید؟
در بخش ورود اعضا یوزرنیم Guest وجود داشت که در خیلی از سایت ها برای ورود مهمانان درج می شود و دسترسی محدودی به آن ها می دهد. معمولا هم پسوردش یا همان Guest هست یا test یا 1 یا 123456 یا امثال اینها. البته من چندتا از این ها را تست کردم و با یکی وارد شدم و چون خوب یادم نمانده بود، ذخیره کردم. همان موقع متوجه شدم که لیست تمام اخبار سایت با امکان ویرایش برایم باز شده ولی هنوز شک داشتم که این امکانات فعال باشند.
حس کنجکاوی (شما بنویسید شیطنت) وادارم کرد یک پیام درج کنم که ببینم واقعا دسترسی به این صورت را به مهمانان می دهند؟
بعد فکر کردم که حالا اگر درج شد و همان لحظه مسوولان بیمارستان دیدند، یک چیزی بنویسم که باعث ترقی امنیت سایت بشود و در آن یک ذره شیرینی و مزاح هم باشد که بحث دکتر پوست را آوردم. البته جای شکرش باقی است که این قسمت از سایت که اینقدر ناامن بود، فقط دسترسی به اخبار را ایجاد می کرد و بس. یعنی اطلاعات اساسی مردم رو به مخاطره نمی انداخت.
خلاصه خبر را درج کردم و دیدم که روی صفحه اول سایت آمد. هم جالب بود و هم ناراحت کننده. ولی چون من مطمئن بودم که این پیام تا دقایقی بعد توسط مسوولان بیمارستان پاک می شود، پاکش نکردم. البته همان موقع هم در بخش ارتباط با ما، به مسوولان بیمارستان خبر دادم که چکار کردم؛ ولی نمی دانم چرا این اتفاق نیفتاد و فردای آن روز فهمیدم که هنوز برداشته نشده است.
  فکر نمی کنید این کار شما اختلال سایت را بیشتر کرده است؟
اصلا آن موقع نمی دانستم که چکار باید بکنم تا اینکه مسوولان بیمارستان پیام را برداشتند و کل ورودی های سایت را هم مسدود کردند. اینجا دو اتفاق ناراحت کننده وجود دارد که یکی قطعی و دیگری محتمل است.
اتفاق اول این است که تعطیل شدن بخش نوبت دهی بیمارستانِ به این مهمی، باعث سرگردانی بسیاری از بیماران شده و اگر باعث بشود درمان یک بیمار، یک لحظه تاخیر بیفتد، من فکر می کنم که مسوولیت شرعی برایم داشته باشد و این موضوع خیلی ناراحتم کرده است و از خدا طلب مغفرت دارم و برای جبرانش در حد توانم آماده همکاری هستم. مثلا اگر مسوولان بیمارستان  لطفی بکنند و تا اصلاح بخش نوبت دهی اینترنتی، بخش دیگری مثل نوبت دهی تلفنی را توسعه بدهند، واقعا ممنون می شوم.
اتفاق دوم اینکه نکند با آبروی مسوولان بیمارستان بازی کرده باشم. ولی احتمالا اینطور نیست، چون بازخورد و شماتت نقص های اینچنینی در گوشه ای از سایت فقط به یکی از برنامه نویسان که روی  آن قسمت از سایت متمرکز بوده، برمی گردد نه هیچکس دیگر؛ ولی در هر حال من از هر کسی که آبرویش به مخاطره افتاده است، حلالیت می طلبم و تقاضای عفو دارم.
حالا اگر کسی بگوید که این حرکت در حد ملی، کشور را  متضرر کرده، من موافق نیستم و صلابت نظام را خیلی فراتر از یک باگ کوچک بخش خبری یه بیمارستان می دانم، مگر اینکه خلافش ثابت بشود.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :