//
کد خبر: 159801

ایمیل کارکنان و نام پروژه‌های ناسا لو رفت

به گفته یک کارشناس علوم کامپیوتری،‌ خطا در تنظیمات یکی از اپلیکیشن‌های تحت وب ناسا موجب شد تا جزئیاتی نظیر نام، نام خانوادگی، آدرس‌های ایمیل و نام پروژه‌های اداره کل ملی هوانوردی و فضای آمریکا فاش شود.

آویناش جین، دانشجوی مهندسی الکترونیک و علوم کامپیوتری به پایگاه زد.دی‌.نت گفت این افشاگری از یک اپلیکیشن‌ تحت وب ناسا موسوم به "جیرا" ناشی شده است که اکثر شرکت‌ها برای پیگیری پروژه‌ها یا باگ‌های داخلی و مسائلی از این دست استفاده می‌کنند.

آویناش جین در گزارشی با ذکر جزئیات یافته‌هایش نوشته است، یکی از ادمین‌های سیستمی ناسا حین کنترل "امکان رویت" اپلیکیشن جیرا ظاهرا دچار خطا شده بود. این مساله حین تعیین حق دسترسی کاربران در این اپلیکیشن و به علت استفاده از اصلاح‌های تقریبا مشابه "همگان" و "همه کاربران" رخ داده است. در گذشته هم برخی مدیران ناسا مرتکب چنین خطایی شده بودند. در واقع آنها باید گزینه "همه کاربران" را انتخاب می‌کردند تا فقط کارمندان ناسا آن را ببینند.

به گفته این کارشناس، بروز چنین خطایی موجب شد تا بخش‌های متفاوت این اپلیکیشن آنلاین شده و دسترس همگان قرار بگیرد. اطلاعات منتشر شده جزئیاتی سطح‌ بالا از "اطلاعات شخصی قابل شناسایی" را شامل نشده است. این اطلاعات به هر داده‌ای که به طور بالقوه می‌تواند هویت شخصی را آشکار کند، اطلاق می‌شود. اما یک مهاجم می‌تواند از اطلاعات مذکور برای اصلاح‌ ایمیل‌های "فیشینگ" برای کارمندانی که روی پروژه‌های حساس کار می‌کنند، استفاده کند. فیشینگ در واقع به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی وغیره از طریق جعل یک وب‌سایت، آدرس ایمیل و غیره است.  

این کارشناس حوزه علوم کامپیوتری، ناسا و یواس-سرت (تیم واکنش فوری رایانه‌ای) را سوم سپتامبر از این خطا مطلع کرد اما این مساله تا ۲۵ سپتامبر به عبارتی تا سه هفته پس از آن رفع نشد. او گفت: به نظر می‌رسد آنها تیمی که روی افشاگری‌های مهم کار کند، ندارند. ناسا هرگز به ایمیل‌های من پاسخی نداد و آنها نگفتند که چه زمانی نشتی این سرور را تصحیح می‌کنند. ناسا حتی بابت این تشکر هم نکرد اما یواس‌-سرت بابت اطلاع‌رسانی تشکر کرد. 

 

منبع: ايسنا