كشف خبراء الأمن السيبرانيين في 10 يناير / كانون الثاني، ضعف نظام الأمن التابع للأمم المتحدة، بمساعدة ما تمكنوا من الوصول إلى السجلات الشخصية لأكثر من 100000 برنامج للأمم المتحدة بشأن البيئة.
حدث انتهاك البيانات بسبب فتح الدلائل وأوراق اعتماد جيت، بحيث كان باحثي الأمن قادرين على استنساخ مستودعات الجيت وجمع كمية هائلة من المعلومات السرية المتعلقة بأكثر من 100،000 موظف من موظفي الأمم المتحدة.
بدأ المتخصصون من فريق ساكورا الساموراي كجزء من برنامج الأمم المتحدة للضعف في البحث عن أخطاء وعيوب الأمن المرتبطة بأنظمة معلومات البيانات المتحدة. وجدوا كتالوجات المفتوحة المفتوحة (. جيت) وبيانات اعتماد جيت (بيانات اعتماد) في المجالات المرتبطة ببرنامج الأمم المتحدة للبيئة ومنظمة الأمم المتحدة الدولية.
تمكن المتخصصون من إعادة تعيين محتويات ملفات GIT هذه واستنساخ المستودعات بأكملها من * .ILO.ORG و * .NEP.ORG باستخدام GIT-Dumper.
في محتويات الدليل .git يشمل العديد من الملفات الهامة: WordPress WP-CONFIG.PHP تكوين ملفات التكوين، والتي تتيح لك الحصول على بيانات اعتماد قاعدة بيانات المسؤول. وبالمثل، تحتوي ملفات PHP المختلفة، والإفصاح، ضمن تسرب البيانات هذه، بيانات اعتماد قاعدة البيانات في النموذج المفتوح (يتعلق بأنظمة الأمم المتحدة الأخرى عبر الإنترنت). بالإضافة إلى ذلك، سمحت بيانات الاعتماد المتاحة للجمهور من خبراء الأمن السيبراني للوصول إلى شفرة المصدر في برنامج الأمم المتحدة للبيئة.
باستخدام البيانات المحاسبية، تعلم الباحثون أكثر من 100 ألف موظف من أنظمة الأمم المتحدة المختلفة. تم الحصول على سجلات البيانات التي تم الحصول عليها نتيجة لاستغلال الضعف معلومات سرية مختلفة حول الرحلات إلى موظفي الأمم المتحدة وأسمائها وألقابهم وأرقام الهوية وأكثر من ذلك بكثير.
قواعد بيانات الأمم المتحدة الأخرى التي تمت معالجتها أخصائيي ساكورا ساموراي كجزء من أبحاثهم، سمح لهم بالحصول عليهم على معلومات الموارد البشرية المختلفة عن موظفي الأمم المتحدة (الجنس وجنسية وحجم الرواتب وغيرها)، وكذلك سجلات مصادر تمويل جميع أنواع جميع أنواع مشاريع الأمم المتحدة، سجلات الموظفين المعممين وتقارير تقييم التوظيف.
قال ساكورا ساموراي ما يلي: "عندما بدأنا للتو في استكشاف أنظمة معلومات الأمم المتحدة، لم نفترض أننا قادرون على فعل كل شيء. خلال الساعات القليلة الأولى من العمل، تمكنا بالفعل من الحصول على العديد من البيانات السرية وتحديد نقاط الضعف الحرجة للنظام. جميع البيانات التي لدينا الآن، تمكنا من استخراج حوالي 24 ساعة. "
مواد أكثر إثارة للاهتمام على cisoclub.ru. اشترك في الولايات المتحدة: Facebook | VK |. تويتر | Instagram |. برقية |. زن |. رسول |. ICQ جديد | يوتيوب | نبض.