جزییات اطلاعاتی یکی از اپلیکیشنهای اینترنتی وابسته به ناسا از جمله شناسه کاربری، نام، آدرس پست الکترونیکی و نام پروژههای وابسته به این سازمان فضایی لو رفت. این اتفاق را روز گذشته مرکز خبری زددینت از طریق «آویناش جِین» کارشناس تشخیص حفرههای امنیتی مطلع شد.
این اختلال به دنبال نصب یکی از اپلیکیشن های ناسا موسوم به Jira صورت گرفت. ابزار مذکور در اصل یک اپلیکیشن مبتنی بر وب محسوب میشود که بیشتر شرکتها از آن برای ردیابی پروژهها یا شناسایی حفرههای داخلی سیستم استفاده میکنند.
جِین با انتشار گزارشی در این خصوص توضیح داد که دلیل اصلی اتفاق مذکور به اختلال در سیستم کنترل دیدبانی اپلیکیشن Jira مربوط میشود و طی آن یکی از سیستمهای مدیریتی شبکه ناسا دچار مشکل شده است.
این اختلال بسیار شایع است به قابلیتهای Everyone و All users اپلیکیشن یاد شده مربوط میشود که طی آن نرمافزار کاربردی میزان دسترسی کاربران به بخشهای مختلف را مشخص میکند. در گذشته تعداد زیادی مدیر Jira در یک سیستم وجود داشت و اگر دو نفر از آنها به صورت تصادفی گزینه Everyone را انتخاب میکردند، سیستم دچار مشکل میشد.
اجازه دسترسی در بخش Everyone به گونهای تعریف شده است که بر اساس آن هر شخصی که به اینترنت دسترسی داشته باشد میتواند دادههای مربوط به یک پروژه را ردیابی کند و بر این اساس به جز کارمندان و اعضای یک شرکت، دیگر افراد هم میتوانند اطلاعات پروژه را در اختیار داشته باشند.
این اتفاق همان مشکلی است که ناسا هم اکنون با آن مواجه شده است و نصب سیستم NASA Jira دسترسی مذکور را فراهم کرده است. جِین در این خصوص گفت بخشهای مختلف اپلیکیشن با اطلاعات داخلی هم اکنون به صورت آنلاین منتشر شدهاند و کاربران به آن دسترسی پیدا کردهاند.
منبع: zdnet