تنظیم اشتباه یک اپ اطلاعات ناسا را فاش کرد

به‌گزارش دیجیاتو این مشکل که توسط یک کارشناس امنیتی به‌نام «اویناش جین» شناسایی شده، بواسطه نصب غیراصولی اپ مبتنی بر وب «جیرا» رخ داده که در رهگیری باگ‌ها و مشکلات کاربرد دارد.

ظاهراً یکی از کارکنان ناسا هنگام پیکربندی سطح کنترل نرم افزار گزینه همه افراد را انتخاب کرده و در نتیجه تمام کاربران متصل به اینترنت امکان دسترسی به داده‌هایی نظیر نام، نام کاربری، آدرس ایمیل کارکنان ناسا و جزئیات پروژه‌های این سازمان را داشته‌اند.

مهاجمان سایبری با استفاده از این اطلاعات توانایی متمرکز ساختن حملات فیشینگ بر متخصصان فعال در پروژه‌های مهم و دستیابی به اطلاعات حساس دیگر یا حتی نفوذ به سیستم‌های آنها را داشته‌اند.

این کارشناس امنیتی مدعی است که گزارش مشکل به ناسا و مرکز رخدادهای سایبری امریکا تا رفع آن حدود سه هفته طول کشیده است. ظاهراً این آژانس فضایی از پاسخ به ایمیل وی، اعلام رفع مشکل یا اختصاص یک تیم برای حل آن خودداری کرده است. این نخستین بار نیست که Jain یک مشکل امنیتی را به ناسا گزارش می‌دهد اما سیاست سکوت این آژانس برای دیگر محققان امنیتی تازه نیست و آنها هم تجارب مشابهی را پس از گزارش معضلات امنیتی به ناسا داشته‌اند.

ناسا بر خلاف دستاوردهای فضایی قابل توجه از نظر سایبری دژ مستحکمی به‌شمار نمی‌رود و اوایل همین ماه بود که هکرها سرورهای رایانه‌ای آن را هدف حمله قرار داده و به اطلاعات شخصی کارکنان فعلی و پرسنل سابق آن دسترسی پیدا کرده‌اند.

تمامی افرادی که از جولای ۲۰۰۶ تا اکتبر ۲۰۱۸ به بخش غیرنظامی ناسا ملحق شده‌اند در زمره قربانیان قرار دارند. از سال ۲۰۱۱ میلادی این سومین باری است که ناسا هدف حملات هکرها قرار می‌گیرد. اخبار 24 ساعت گذشته رکنا را از دست ندهید