آویناش جین، دانشجوی مهندسی الکترونیک و علوم کامپیوتری به پایگاه زد.دی‌.نت گفت این افشاگری از یک اپلیکیشن‌ تحت وب ناسا موسوم به "جیرا" ناشی شده است که اکثر شرکت‌ها برای پیگیری پروژه‌ها یا باگ‌های داخلی و مسائلی از این دست استفاده می‌کنند.

آویناش جین در گزارشی با ذکر جزئیات یافته‌هایش نوشته است، یکی از ادمین‌های سیستمی ناسا حین کنترل "امکان رویت" اپلیکیشن جیرا ظاهرا دچار خطا شده بود.

این مساله حین تعیین حق دسترسی کاربران در این اپلیکیشن و به علت استفاده از اصلاح‌های تقریبا مشابه "همگان" و "همه کاربران" رخ داده است. در گذشته هم برخی مدیران ناسا مرتکب چنین خطایی شده بودند. در واقع آنها باید گزینه "همه کاربران" را انتخاب می‌کردند تا فقط کارمندان ناسا آن را ببینند.

به گفته این کارشناس، بروز چنین خطایی موجب شد تا بخش‌های متفاوت این اپلیکیشن آنلاین شده و دسترس همگان قرار بگیرد. اطلاعات منتشر شده جزئیاتی سطح‌ بالا از "اطلاعات شخصی قابل شناسایی" را شامل نشده است. این اطلاعات به هر داده‌ای که به طور بالقوه می‌تواند هویت شخصی را آشکار کند، اطلاق می‌شود. اما یک مهاجم می‌تواند از اطلاعات مذکور برای اصلاح‌ ایمیل‌های "فیشینگ" برای کارمندانی که روی پروژه‌های حساس کار می‌کنند، استفاده کند. فیشینگ در واقع به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی وغیره از طریق جعل یک وب‌سایت، آدرس ایمیل و غیره است. 

این کارشناس حوزه علوم کامپیوتری، ناسا و یواس-سرت (تیم واکنش فوری رایانه‌ای) را سوم سپتامبر از این خطا مطلع کرد اما این مساله تا ۲۵ سپتامبر به عبارتی تا سه هفته پس از آن رفع نشد. او گفت: به نظر می‌رسد آنها تیمی که روی افشاگری‌های مهم کار کند، ندارند. ناسا هرگز به ایمیل‌های من پاسخی نداد و آنها نگفتند که چه زمانی نشتی این سرور را تصحیح می‌کنند. ناسا حتی بابت این تشکر هم نکرد اما یواس‌-سرت بابت اطلاع‌رسانی تشکر کرد. 

 

منبع: افکارنيوز

خبر بعدی:

فیلم:: دختربچه‌ای که وسط برنامه زنده خیابانی را غافلگیر کرد!

به گزارش پارس نیوز، 

در این ویدئو غافلگیری جواد خیابانی را با پیام ویژه یک دختر بچه فوتبال‌دوست می بینید.

رئیس بنیاد مستضعفان: ماهیانه ۱۸ میلیون تومان حقوق دریافت می‌کنم| در بنیاد مستضعفان کمتر از ۳ میلیون حقوق دریافت نمی‌کنند| مراکز تفریحی خود را همچنان توسعه می‌دهیم، هم فایده اقتصادی دارد و هم برای مردم مفید است+فیلم

وزیر ارتباطات: ماهواره «پیام» در مدار قرار نگرفت| ماهواره "دوستی" در انتظار حضور در مدار+فیلم

محمد جواد شمس صدام ایران صبح امروز اعدام شد + فیلم اعدام

کلیدواژه: الکترونیک ناسا ایمیل الکترونیک ایمیل رایانه ناسا

منبع این خبر، وبسایت www.afkarnews.com است و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه این خبر را شایسته تذکر می‌دانید، خواهشمند است کد ۲۲۳۴۶۹۳۱ را به همراه موضوع به آدرس info@porsyar.com ارسال فرمایید.
با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع مطلب و کاربران است.

دیگر خبرها

  • آیا به سوی جهانی بدون اپلیکیشن در حرکتیم/ هوش مصنوعی وارد می‌شود
  • کدام اپلیکیشن‌ها از فروشگاه گوگل حذف می‌شود؟
  • آیا به سوی جهانی بدون اپلیکیشن در حرکتیم؟
  • میهمان ناخوانده مسافران هواپیما را غافلگیر کرد
  • میهمان عجیب و ناخوانده مسافران هواپیما را غافلگیر کرد
  • دلیل حذف برخی اپلیکیشن‌ها از گوگل پلی
  • نخبگان کرمانشاهی اپلیکیشن ریشتر را ساختند
  • شیوه جدید احراز هویت در واتس اپ
  • تنظیم اشتباه یک اپ اطلاعات ناسا را فاش کرد
  • ورود به واتس‌اپ به شرط اثر انگشت!
  • حفاظت از پیام های واتس اپ با اثر انگشت
  • مدیر ناسا به به روسیه می‌رود
  • هشدار ناسا برای برخورد «سیارک روز قیامت» با زمین
  • حفاظت از پیام های واتس اپ با اثر انگشت ممکن می شود
  • چین در مورد نیمه تاریک ماه به ناسا اطلاعات داد
  • رصد میزان آلودگی هوا با استفاده از اپلکیشین موبایل
  • نمایش آلودگی هوا در کره جنوبی با اپلیکیشن
  • اپلیکیشن نمایش آلودگی هوا در کره جنوبی
  • دستور آلمان به فیسبوک برای توقف جمع آوری داده‌های کاربران