Please reload

מה חדש באורנסק

בריטניה: האקרים גרמו לחברות השקעות לשלוח להם 1.3£ מיליון

04/05/2020

1/10
Please reload

חדשות אבטחת מידע

ארה"ב: אפליקציה פנימית של NASA הדליפה כתובות מייל של עובדים

ארה"ב: אפליקציה פנימית של NASA הדליפה כתובות מייל של עובדים

 

 

אפליקציית רשת של NASA הדליפה פרטים כגון שמות, שמות ומשתמש וכתובות דוא"ל של עובדים, כמו גם שמות פרויקטים. מדובר באחת מההתקנות של Jira , אפליקציה בה משתמשות חברות רבות כדי לעקוב אחר פרויקטים או באגים פנימיים. לדברי חוקר האבטחה אבינאש ג'אין, הסיבה לדליפה היא הגדרות המשתמשים של האפליקציה, שדומה כי לא הוגדרו כיאות על ידי מנהל מערכות
בסוכנות.

מדובר בבעיה מוכרת, והיא קשורה לשימוש של Jira במונחים "כולם" ו"כל המשתמשים" לצורך הגדרת זכויות גישה. בעבר, אדמיניסטרטורים רבים בלבלו בין שני המונחים ובחרו בטעות ב"כולם" בעת הגדרת הגישה למרכיבים שונים באפליקציה. הגדרה זו נותנת גישה לאפליקציה לכל מי שגולש באינטרנט, ולא רק לכל עובדי הארגון.
בעוד שהנתונים שנחשפו אינם כוללים מידע מזהה אישית (PII), בהחלט ניתן להשתמש בהם כדי לשכלל
מתקפות דיוג ולהגיע לעובדים המועסקים בפרויקטים רגישים על ידי התחזות לכתובות הדוא"ל של עובדים
המוכרים להם.
לדברי ג'אין, הוא הודיע ל- NASA על התקלה כבר ב- 3 בספטמבר, אך היא תוקנה רק שלושה שבועות לאחר
מכן.
מסתמן שמדובר בבעיה מערכתית. לפני פחות מחודש, הודיעה NASA לעובדיה על תקרית אבטחה חמורה
שבמהלכה נגנבו פרטיהם האישיים, כולל מספרי ביטוח לאומי (זי-די-נט).

Please reload

עקוב אחרי אורנסק
Please reload

חיפוש לפי נושא
  • Facebook Basic Square
  • LinkedIn Social Icon
  • White Facebook Icon
  • White LinkedIn Icon

כל הזכויות שמורות לאורנטק מערכות ניהוליות © 2019

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע. שירותי אורנסק מבוססים על שנות ניסיון רבות של גיבוש, הקמה וניהול תשתיות אבטחת מידע בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ממשלות וארגונים מענפי הרפואה, התקשורת, ההייטק, הבנקאות, הבטחון, התעשייה והמסחר. אורנסק הינה חלק מחברת 'אורנטק מערכות ניהוליות', ועושה שימוש בידע והניסיון שצברה אורנטק בתחום ניהול הפרויקטים ופיתוח תוכנה וכלים ממוחשבים ייחודיים.