সাইবার নিরাপত্তা বিশেষজ্ঞরা 10 জানুয়ারি, জাতিসংঘের নিরাপত্তা ব্যবস্থার দুর্বলতা প্রকাশ করে, যার সাহায্যে তারা পরিবেশে 100,000 এরও বেশি জাতিসংঘের প্রোগ্রামের ব্যক্তিগত রেকর্ডগুলি অ্যাক্সেস করতে পরিচালিত করে।
ডিরেক্টরিগুলি লঙ্ঘন ডিরেক্টরিগুলি এবং জিআইটি শংসাপত্রগুলি খোলা করার কারণে ঘটেছে, যাতে নিরাপত্তা গবেষকরা জিট সংগ্রহস্থলগুলি ক্লোন করতে সক্ষম হন এবং 100,000 এরও বেশি জাতিসংঘেরও বেশি গোপনীয় গোপনীয় তথ্য সংগ্রহ করতে সক্ষম হন।
জাতিসংঘের দুর্বলতা প্রোগ্রামের অংশ হিসাবে সাকুরা সামুরাই দল থেকে বিশেষজ্ঞরা ইউনাইটেড ডেটা ইনফরমেশন সিস্টেমের সাথে যুক্ত নিরাপত্তার ত্রুটি এবং অসুবিধাগুলি সন্ধান করতে শুরু করেন। তারা জাতিসংঘ পরিবেশ প্রোগ্রাম এবং জাতিসংঘের আন্তর্জাতিক সংস্থার সাথে যুক্ত ডোমেনে ওপেন গিট (.git) ক্যাটালগ এবং জিট শংসাপত্র (.git-credentials) খুঁজে পেয়েছে।
বিশেষজ্ঞরা এই জিআইটি ফাইলগুলির সামগ্রীগুলি রিসেট করতে এবং * .ilo.org এবং * .ulo.org এবং * .unep.org ডোমেনগুলি Git-Dumper ব্যবহার করে ক্লোন।
ডিরেক্টরির মধ্যে ডিরেক্টরির বিষয়বস্তু বিভিন্ন গুরুত্বপূর্ণ ফাইল রয়েছে: ওয়ার্ডপ্রেস wp-config.php কনফিগারেশন ফাইল, যা আপনাকে প্রশাসক ডাটাবেস শংসাপত্রগুলি পেতে দেয়। একইভাবে, এই ডেটা ফুটোতে বিভিন্ন পিএইচপি ফাইল, প্রকাশ, খোলা ফর্ম (অন্যান্য অনলাইন জাতিসংঘের সিস্টেমের সাথে সম্পর্কিত) ডাটাবেস শংসাপত্র রয়েছে। উপরন্তু, প্রকাশ্যে উপলব্ধ .git-credentials Cybersecurity বিশেষজ্ঞকে জাতিসংঘ পরিবেশ প্রোগ্রামের উৎস কোড অ্যাক্সেস করার অনুমতি দেয়।
অ্যাকাউন্টিং ডেটা ব্যবহার করে, গবেষকরা বিভিন্ন জাতিসংঘের সিস্টেমে 100 হাজারের বেশি কর্মচারী শিখেছেন। দুর্বলতার শোষণের ফলে প্রাপ্ত তথ্য রেকর্ডগুলি জাতিসংঘের স্টাফ, তাদের নাম এবং উপাধি, সনাক্তকরণ নম্বর এবং আরো অনেক কিছু সম্পর্কে বিভিন্ন গোপনীয় তথ্য ছিল।
অন্যান্য জাতিসংঘের ডাটাবেস যা তাদের গবেষণার অংশ হিসাবে সম্বোধন করা হয়, তাদের জাতিসংঘের স্টাফ (লিঙ্গ, জাতীয়তা, বেতন আকার, ইত্যাদি), পাশাপাশি সব ধরণের তহবিল উৎসের রেকর্ডগুলির পাশাপাশি তাদের বিভিন্ন এইচআর তথ্য পেতে অনুমতি দেয়। জাতিসংঘের প্রকল্প, জেনারেলাইজড কর্মচারী রেকর্ড এবং কর্মসংস্থান মূল্যায়ন রিপোর্ট।
সাকুরা সামুরাই বললো, "আমরা যখন জাতিসংঘের তথ্য ব্যবস্থার অন্বেষণ শুরু করতে শুরু করি, তখন আমরা অনুমান করি নি যে আমরা এটি সব করতে পারব। কাজের প্রথম কয়েক ঘন্টার মধ্যে, আমরা ইতিমধ্যে অনেক গোপনীয় তথ্য পেতে এবং সমালোচনামূলক সিস্টেম দুর্বলতা সনাক্ত করতে সক্ষম হয়েছে। আমরা এখন সব তথ্য আছে, আমরা প্রায় 24 ঘন্টা নিষ্কাশন করতে সক্ষম ছিল। "
Cisoclub.ru উপর আরো আকর্ষণীয় উপাদান। আমাদের সাবস্ক্রাইব করুন: ফেসবুক | ভি কে | টুইটার |. Instagram |. টেলিগ্রাম |. জেন |. মেসেঞ্জার | আইকিজি নিউ | ইউটিউব |. স্পন্দন.