ماهان شبکه ایرانیان

افشای اطلاعات محرمانه ناسا به‌خاطر تنظیم اشتباه یک برنامه

یک اپلیکیشن مبتنی بر وب اطلاعات شخصی کارکنان و جزییات پروژه های ناسا را افشا کرده است.

افشای اطلاعات محرمانه ناسا به‌خاطر تنظیم اشتباه یک برنامه

یک اپلیکیشن مبتنی بر وب اطلاعات شخصی کارکنان و جزییات پروژه های ناسا را افشا کرده است.

این مشکل که توسط یک کارشناس امنیتی به نام Avinash Jain شناسایی شده، به واسطه نصب غیر اصولی اپ مبتنی بر وب«جیرا» رخ داده که در  رهگیری باگ ها و مشکلات کاربرد دارد.

ظاهرا یکی از کارکنان ناسا حین پیکربندی سطح کنترل نرم افزار گزینه همه افراد را انتخاب کرده و در نتیجه تمام کاربران متصل به اینترنت امکان دسترسی به داده هایی نظیر نام، نام کاربری، آدرس ایمیل کارکنان ناسا و جزییات پروژه های این سازمان را داشته اند. کارکنان ناسا

مهاجمان سایبری با استفاده از این اطلاعات توانایی متمرکز ساختن حملات فیشینگ بر متخصصان فعال در پروژه های مهم و دستیابی به اطلاعات حساس دیگر یا حتی نفوذ به سیستم های آنها را داشته اند.

این کارشناس امنیتی مدعی است که گزارش مشکل به ناسا و مرکز رخدادها سایبری آمریکا تا رفع آن حدود سه هفته طول کشیده است. ظاهرا این آژانس فضایی از پاسخ به ایمیل وی، اعلام رفع مشکل یا اختصاص یک تیم برای حل آن خودداری کرده است.

این نخستین بار نیست که Jain یک مشکل امنیتی را به ناسا گزارش می دهد اما سیاست سکوت این آژانس برای دیگر محققان امنیتی تازه نیست و آنها هم تجارب مشابهی را پس از گزارش معضلات امنیتی به ناسا داشته اند.

ناسا بر خلاف دستاوردهای فضایی قابل توجه از نظر سایبری دژ مستحکمی به شمار نمی رود و اوایل همین ماه بود که هکرها سرورهای کامپیوتری آن را هدف حمله قرار داده و به اطلاعات شخصی کارکنان فعلی و پرسنل سابق آن دسترسی پیدا کرده اند.

تمامی افرادی که از جولای 2006 تا اکتبر 2018 به بخش غیرنظامی ناسا ملحق شده اند در زمره قربانیان قرار دارند. از سال 2011 میلادی این سومین باری است که ناسا هدف حملات هکرها قرار می گیرد.

قیمت بک لینک و رپورتاژ
نظرات خوانندگان نظر شما در مورد این مطلب؟
اولین فردی باشید که در مورد این مطلب نظر می دهید
ارسال نظر
پیشخوان