اطلاعات کاربران و پروژه‌های ناسا لو رفت

همکاران سیستم – جزییات اطلاعاتی یکی از اپلیکیشن‌های اینترنتی وابسته به ناسا از جمله شناسه کاربری، نام، آدرس پست الکترونیکی و نام پروژه‌های وابسته به این سازمان فضایی لو رفت. این اتفاق را روز گذشته مرکز خبری زد‌دی‌نت از طریق «آویناش جِین» کارشناس تشخیص حفره‌های امنیتی مطلع شد.

این اختلال به دنبال نصب یکی از اپلیکیشن های ناسا موسوم به Jira صورت گرفت. ابزار مذکور در اصل یک اپلیکیشن مبتنی بر وب محسوب می‌شود که بیشتر شرکت‌ها از آن برای ردیابی پروژه‌ها یا شناسایی حفره‌های داخلی سیستم استفاده می‌کنند.

جِین با انتشار گزارشی در این خصوص توضیح داد که دلیل اصلی اتفاق مذکور به اختلال در سیستم کنترل دیدبانی اپلیکیشن Jira مربوط می‌شود و طی آن یکی از سیستم‌های مدیریتی شبکه ناسا دچار مشکل شده است.

این اختلال بسیار شایع است به قابلیت‌های Everyone و All users اپلیکیشن یاد شده مربوط می‌شود که طی آن نرم‌افزار کاربردی میزان دسترسی کاربران به بخش‌های مختلف را مشخص می‌کند. در گذشته تعداد زیادی مدیر Jira در یک سیستم وجود داشت و اگر دو نفر از آنها به صورت تصادفی گزینه Everyone را انتخاب می‌کردند، سیستم دچار مشکل می‌شد.

اجازه دسترسی در بخش Everyone به گونه‌ای تعریف شده است که بر اساس آن هر شخصی که به اینترنت دسترسی داشته باشد می‌تواند داده‌های مربوط به یک پروژه را ردیابی کند و بر این اساس به جز کارمندان و اعضای یک شرکت، دیگر افراد هم می‌توانند اطلاعات پروژه را در اختیار داشته باشند.

این اتفاق همان مشکلی است که ناسا هم اکنون با آن مواجه شده است و نصب سیستم NASA Jira دسترسی مذکور را فراهم کرده است. جِین در این خصوص گفت بخش‌های مختلف اپلیکیشن با اطلاعات داخلی هم اکنون به صورت آنلاین منتشر شده‌اند و کاربران به آن دسترسی پیدا کرده‌اند.

منبع: zdnet

 

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *