کد خبر ۶۴۹۶۰۹
تاریخ انتشار: ۱۳:۴۳ - ۲۵ دی ۱۳۹۷ - 15 January 2019

یک اپلیکیشن مبتنی بر وب اطلاعات شخصی کارکنان و جزئیات پروژه‌های ناسا را افشا کرده است.

به گزارش ایران، این مشکل که توسط یک کارشناس امنیتی به‌نام Avinash Jain شناسایی شده، بواسطه نصب غیراصولی اپ مبتنی بر وب «جیرا» رخ داده که در رهگیری باگ‌ها و مشکلات کاربرد دارد.

ظاهراً یکی از کارکنان ناسا هنگام پیکربندی سطح کنترل نرم افزار گزینه همه افراد را انتخاب کرده و در نتیجه تمام کاربران متصل به اینترنت امکان دسترسی به داده‌هایی نظیر نام، نام کاربری، آدرس ایمیل کارکنان ناسا و جزئیات پروژه‌های این سازمان را داشته‌اند.

مهاجمان سایبری با استفاده از این اطلاعات توانایی متمرکز ساختن حملات فیشینگ بر متخصصان فعال در پروژه‌های مهم و دستیابی به اطلاعات حساس دیگر یا حتی نفوذ به سیستم‌های آنها را داشته‌اند.

این کارشناس امنیتی مدعی است که گزارش مشکل به ناسا و مرکز رخدادهای سایبری امریکا تا رفع آن حدود سه هفته طول کشیده است. ظاهراً این آژانس فضایی از پاسخ به ایمیل وی، اعلام رفع مشکل یا اختصاص یک تیم برای حل آن خودداری کرده است.


این نخستین بار نیست که Jain یک مشکل امنیتی را به ناسا گزارش می‌دهد اما سیاست سکوت این آژانس برای دیگر محققان امنیتی تازه نیست و آنها هم تجارب مشابهی را پس از گزارش معضلات امنیتی به ناسا داشته‌اند.

ناسا بر خلاف دستاوردهای فضایی قابل توجه از نظر سایبری دژ مستحکمی به‌شمار نمی‌رود و اوایل همین ماه بود که هکرها سرورهای رایانه‌ای آن را هدف حمله قرار داده و به اطلاعات شخصی کارکنان فعلی و پرسنل سابق آن دسترسی پیدا کرده‌اند.

تمامی افرادی که از جولای ۲۰۰۶ تا اکتبر ۲۰۱۸ به بخش غیرنظامی ناسا ملحق شده‌اند در زمره قربانیان قرار دارند. از سال ۲۰۱۱ میلادی این سومین باری است که ناسا هدف حملات هکرها قرار می‌گیرد.

ارسال به دوستان
پربازدید ها
تورهای لحظه آخری
علم و فناوری
نظرسنجی
اگر انتخابات به مرحله دوم بکشد، رقابت بین کدام دو کاندیدا خواهد بود؟
رئیسی - همتی
رئیسی - رضایی
رئیسی - جلیلی
رئیسی - مهرعلیزاده
رئیسی - قاضی زاده هاشمی
رئیسی - زاکانی
دو نفر دیگر