نفوذپذیری یک برنامه تحت وب
جیرا اطلاعات کارمندان ناسا را لو داد
کد مطلب: 14963
تاریخ انتشار : شنبه ۲۲ دی ۱۳۹۷ ساعت ۱۲:۵۵
 
اطلاعات خصوصی کارمندان ناسا با یک برنامه تحت وب به نام جیرا افشا شده‌است.
جیرا اطلاعات کارمندان ناسا را لو داد
 
 
Share/Save/Bookmark
اطلاعات خصوصی کارمندان ناسا با یک برنامه تحت وب به نام جیرا افشا شده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک برنامه تحت وب داخلی ناسا، اطلاعات کارکنان این سازمان فضایی را افشا کرده‌است. اسامی کاربری، اسامی، آدرس‌های ایمیل و نام پروژه‌های مربوط به آنها ازجمله این اطلاعات هستند.

برنامه تحت وبی که موجب وقوع این مشکل شده جیرا نام دارد که اکثر شرکت‌های تجاری از آن برای ردگیری و بررسی نحوه پیشبرد طرح‌های مختلف یا شناسایی مشکلات پروژه‌های در حال اجرا و غیره استفاده می‌کنند.

علت افشای این اطلاعات بی‌دقتی در نحوه اعمال تنظیمات مربوط به کنترل برنامه یادشده توسط مدیر یا ادمین برنامه مذکور است. وی در زمان انتخاب حق دسترسی‌ها در این برنامه گزینه همگان یا Everyone را انتخاب کرده و بدین‌شکل موجب افشای اطلاعات خصوصی کارمندان ناسا شده‌است. این در حالی است که باید گزینه تمامی کاربران یا All users انتخاب می‌شد تا تنها کارمندان ناسا بتوانند به اطلاعات مذکور دسترسی یابند.

یک کارشناس امنیتی به نام آویناش جین روز سوم سپتامبر این موضوع را به اطلاع ناسا رسانده‌است، اما مشکل یادشده سه هفته بعد، یعنی روز ۲۵ سپتامبر برطرف شده‌است. ناسا هنوز در مورد این خبر واکنشی از خود نشان نداده‌است.
مرجع : خبرگزاری مهر