پیکربندی نادرست در برنامه‌ی مدیریت پروژه‌ی سازمان ناسا و افشای اطلاعات کارکنان و پروژه‌ها

یک اشکال در پیکربندی برنامه‌ی داخلی با نام JIRA در شبکه‌ی داخلی سازمان ناسا وجود داشته و باعث شده اطلاعات حساس و مهم این سازمان به‌طور عمومی در دسترس قرار گرفته و هرکسی بتواند آن‌ها را مشاهده کند. این نرم‌افزار یک ابزار برای مدیریت پروژه محسوب می‌شود. اطلاعاتی که افشاء شده بسیار حساس و مهم هستند و از جمله‌ی آن‌ها می‌توان به اطلاعات کارکنان، جزئیات پروژه‌ها و اطلاعات شخصی کارمندان این سازمان اشاره کرد. 

 

این اشکال از یک فیلتر در داشبورد این برنامه نشای شده که دسترسی این فایل‌ها برای تمامی کاربران و هرکسی را فراهم کرده است. محقق امنیتی که این اشکال را شناسایی کرده، اعلام کرده این حادثه به دنبال اشتباه در مجوزدهی این نرم‌افزار به‌وجود آمده است. این محقق برای نشان دادن این اشکال، یک اسکرین‌شات منتشر کرده که در آن جزئیات اطلاعات نزدیک به هزار کارمند ناسا در آن وجود دارد. مهاجمان با استفاده از این داده‌ها می‌توانند پی ببرند که اطلاعات مهم در سازمان ناسا چه بوده و این سازمان بر روی چه پروژه‌هایی کار می‌کند. 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید