اطلاعات خصوصی کارمندان ناسا با یک برنامه تحت وب به نام جیرا افشا شدهاست.
۰
نفوذپذیری یک برنامه تحت وب
جیرا اطلاعات کارمندان ناسا را لو داد
منبع : خبرگزاری مهر
اطلاعات خصوصی کارمندان ناسا با یک برنامه تحت وب به نام جیرا افشا شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک برنامه تحت وب داخلی ناسا، اطلاعات کارکنان این سازمان فضایی را افشا کردهاست. اسامی کاربری، اسامی، آدرسهای ایمیل و نام پروژههای مربوط به آنها ازجمله این اطلاعات هستند.
برنامه تحت وبی که موجب وقوع این مشکل شده جیرا نام دارد که اکثر شرکتهای تجاری از آن برای ردگیری و بررسی نحوه پیشبرد طرحهای مختلف یا شناسایی مشکلات پروژههای در حال اجرا و غیره استفاده میکنند.
علت افشای این اطلاعات بیدقتی در نحوه اعمال تنظیمات مربوط به کنترل برنامه یادشده توسط مدیر یا ادمین برنامه مذکور است. وی در زمان انتخاب حق دسترسیها در این برنامه گزینه همگان یا Everyone را انتخاب کرده و بدینشکل موجب افشای اطلاعات خصوصی کارمندان ناسا شدهاست. این در حالی است که باید گزینه تمامی کاربران یا All users انتخاب میشد تا تنها کارمندان ناسا بتوانند به اطلاعات مذکور دسترسی یابند.
یک کارشناس امنیتی به نام آویناش جین روز سوم سپتامبر این موضوع را به اطلاع ناسا رساندهاست، اما مشکل یادشده سه هفته بعد، یعنی روز ۲۵ سپتامبر برطرف شدهاست. ناسا هنوز در مورد این خبر واکنشی از خود نشان ندادهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک برنامه تحت وب داخلی ناسا، اطلاعات کارکنان این سازمان فضایی را افشا کردهاست. اسامی کاربری، اسامی، آدرسهای ایمیل و نام پروژههای مربوط به آنها ازجمله این اطلاعات هستند.
برنامه تحت وبی که موجب وقوع این مشکل شده جیرا نام دارد که اکثر شرکتهای تجاری از آن برای ردگیری و بررسی نحوه پیشبرد طرحهای مختلف یا شناسایی مشکلات پروژههای در حال اجرا و غیره استفاده میکنند.
علت افشای این اطلاعات بیدقتی در نحوه اعمال تنظیمات مربوط به کنترل برنامه یادشده توسط مدیر یا ادمین برنامه مذکور است. وی در زمان انتخاب حق دسترسیها در این برنامه گزینه همگان یا Everyone را انتخاب کرده و بدینشکل موجب افشای اطلاعات خصوصی کارمندان ناسا شدهاست. این در حالی است که باید گزینه تمامی کاربران یا All users انتخاب میشد تا تنها کارمندان ناسا بتوانند به اطلاعات مذکور دسترسی یابند.
یک کارشناس امنیتی به نام آویناش جین روز سوم سپتامبر این موضوع را به اطلاع ناسا رساندهاست، اما مشکل یادشده سه هفته بعد، یعنی روز ۲۵ سپتامبر برطرف شدهاست. ناسا هنوز در مورد این خبر واکنشی از خود نشان ندادهاست.
کد مطلب : 14963
https://aftana.ir/vdcc1oqs.2bq0e8laa2.htmlaftana.ir/vdcc1oqs.2bq0e8laa2.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵