افشای اطلاعات محرمانه ناسا به‌خاطر تنظیم اشتباه یک برنامه

افشای اطلاعات محرمانه ناسا به‌خاطر تنظیم اشتباه یک برنامه


یک اپلیکیشن مبتنی بر وب اطلاعات شخصی کارکنان و جزییات پروژه های ناسا را افشا کرده است.

این مشکل که توسط یک کارشناس امنیتی به نام Avinash Jain شناسایی شده، به واسطه نصب غیر اصولی اپ مبتنی بر وب«جیرا» رخ داده که در  رهگیری باگ ها و مشکلات کاربرد دارد.

ظاهرا یکی از کارکنان ناسا حین پیکربندی سطح کنترل نرم افزار گزینه همه افراد را انتخاب کرده و در نتیجه تمام کاربران متصل به اینترنت امکان دسترسی به داده هایی نظیر نام، نام کاربری، آدرس ایمیل کارکنان ناسا و جزییات پروژه های این سازمان را داشته اند. کارکنان ناسا





مهاجمان سایبری با استفاده از این اطلاعات توانایی متمرکز ساختن حملات فیشینگ بر متخصصان فعال در پروژه های مهم و دستیابی به اطلاعات حساس دیگر یا حتی نفوذ به سیستم های آنها را داشته اند.

این کارشناس امنیتی مدعی است که گزارش مشکل به ناسا و مرکز رخدادها سایبری آمریکا تا رفع آن حدود سه هفته طول کشیده است. ظاهرا این آژانس فضایی از پاسخ به ایمیل وی، اعلام رفع مشکل یا اختصاص یک تیم برای حل آن خودداری کرده است.

این نخستین بار نیست که Jain یک مشکل امنیتی را به ناسا گزارش می دهد اما سیاست سکوت این آژانس برای دیگر محققان امنیتی تازه نیست و آنها هم تجارب مشابهی را پس از گزارش معضلات امنیتی به ناسا داشته اند.

ناسا بر خلاف دستاوردهای فضایی قابل توجه از نظر سایبری دژ مستحکمی به شمار نمی رود و اوایل همین ماه بود که هکرها سرورهای کامپیوتری آن را هدف حمله قرار داده و به اطلاعات شخصی کارکنان فعلی و پرسنل سابق آن دسترسی پیدا کرده اند.

تمامی افرادی که از جولای ۲۰۰۶ تا اکتبر ۲۰۱۸ به بخش غیرنظامی ناسا ملحق شده اند در زمره قربانیان قرار دارند. از سال ۲۰۱۱ میلادی این سومین باری است که ناسا هدف حملات هکرها قرار می گیرد.





Source link

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *