افشای اطلاعات محرمانه ناسا به‌خاطر تنظیم اشتباه یک برنامه

یک اپلیکیشن مبتنی بر وب اطلاعات شخصی کارکنان و جزییات پروژه های ناسا را افشا کرده است.

این مشکل که توسط یک کارشناس امنیتی به نام Avinash Jain شناسایی شده، به واسطه نصب غیر اصولی اپ مبتنی بر وب«جیرا» رخ داده که در  رهگیری باگ ها و مشکلات کاربرد دارد.

ظاهرا یکی از کارکنان ناسا حین پیکربندی سطح کنترل نرم افزار گزینه همه افراد را انتخاب کرده و در نتیجه تمام کاربران متصل به اینترنت امکان دسترسی به داده هایی نظیر نام، نام کاربری، آدرس ایمیل کارکنان ناسا و جزییات پروژه های این سازمان را داشته اند. کارکنان ناسا

مهاجمان سایبری با استفاده از این اطلاعات توانایی متمرکز ساختن حملات فیشینگ بر متخصصان فعال در پروژه های مهم و دستیابی به اطلاعات حساس دیگر یا حتی نفوذ به سیستم های آنها را داشته اند.

این کارشناس امنیتی مدعی است که گزارش مشکل به ناسا و مرکز رخدادها سایبری آمریکا تا رفع آن حدود سه هفته طول کشیده است. ظاهرا این آژانس فضایی از پاسخ به ایمیل وی، اعلام رفع مشکل یا اختصاص یک تیم برای حل آن خودداری کرده است.

این نخستین بار نیست که Jain یک مشکل امنیتی را به ناسا گزارش می دهد اما سیاست سکوت این آژانس برای دیگر محققان امنیتی تازه نیست و آنها هم تجارب مشابهی را پس از گزارش معضلات امنیتی به ناسا داشته اند.

ناسا بر خلاف دستاوردهای فضایی قابل توجه از نظر سایبری دژ مستحکمی به شمار نمی رود و اوایل همین ماه بود که هکرها سرورهای کامپیوتری آن را هدف حمله قرار داده و به اطلاعات شخصی کارکنان فعلی و پرسنل سابق آن دسترسی پیدا کرده اند.

تمامی افرادی که از جولای ۲۰۰۶ تا اکتبر ۲۰۱۸ به بخش غیرنظامی ناسا ملحق شده اند در زمره قربانیان قرار دارند. از سال ۲۰۱۱ میلادی این سومین باری است که ناسا هدف حملات هکرها قرار می گیرد.

مطالب مرتبط

انتشار چند تصویر منتسب به وان پلاس ۳

سال ۲۰۱۶ است و هنوز یک استارتاپ خوشنام به نام «وان پلاس»، پرچمدار خود را معرفی نکرده. بر همین اساس جای تعجبی ندارد که از هفته های گذشته کم کم در حال شنیدن شایعاتی در خصوص «وان پلاس ۳» هستیم. برای مثال، چند روز پیش بود که خبر رسید این تلفن هوشمند قرار است با... ادامه مطلب

گوگل با نسخه دوم Glass چه مشتریانی را هدف قرار داده است؟

گوگل در ژانویه گذشته فروش «گلس» را به شکل بی سر و صدایی قطع نمود و این موضوع نیز باعث رنجش خاطر، نگرانی و یا تعجب هیچ کس نشد. ساده تر است اگر بگوییم: درصورتی که کمپانی مورد علاقه تان برای محصولی آزمایشی که آن را با قیمتی گزاف ابتیاع کرده اید، دستورالعملی منتشر می... ادامه مطلب

پیش بینی درآمد 77 میلیارد دلاری اپل در سه ماهه پایانی سال 2016

اپل امروز زمان ارائه گزارش مالی سه ماهه اول سال مالی 2017 (سه ماهه پایانی سال 2016) را به علاقه مندان یادآوری نمود و اعلام کرد همچون همیشه پخش صوتی زنده ای را برای این رویداد تدارک دیده است: پخش زنده صوتی نتایج سه ماهه نخست سال مالی 2017 با استفاده از فناوری HLS صورت خواهد... ادامه مطلب

پاناسونیک از دوربین اندرویدی لومیکس CM10 پرده برداشت

دوربین متعلق به تلفن-موبایل لومیکس CM1 پاناسونیک با بهره گیری از یک لنز 20 مگاپیکسلی، حسگر یک اینچی و لنز 10 میلیمتری با گشودگی دهانه لنز f/2.8 (معادل با 28 میلیمتر) را می توان قدرتمندترین دوربینی دانست که تا به امروز روی دستگاه های موبایل نصب شده است. اما سوال اینجاست که آیا اساسا چنین دستگاهی را... ادامه مطلب

مایکروسافت و پذیرش شکست؛ موبایل دیگر در زمره نخستین اولویت های اهالی ردموند نیست

مایکروسافت همواره ادعا می کند که در «وهله نخست» یک شرکت فعال در زمینه «موبایل» است، با این همه، هفته گذشته، غول نرم افزاری دست به دو اقدام غیرمنتظره زد تا بیشتر از قبل از مفهوم تولید کننده موبایل (که با خرید نوکیا در آوریل سال 2014 میلادی رسما القا گردید) فاصله بگیرد. این شرکت در... ادامه مطلب

دستگاه های وای فای به زودی پیش از اتصال به یکدیگر، با هم حرف می زنند

گجت های مجهز به تکنولوژی وای فای پیش از آنکه به یکدیگر متصل شوند، اطلاعاتی را با یکدیگر مبادله نمی کنند و همین مساله توانمندی هایشان را تا حدود زیادی محدود می کند، در واقع نمی توان این دستگاه ها را همانند ابزارهای بلوتوثی هوشمند مورد استفاده قرار داد یا اینکه به سرعت مشخص کرد... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x