Gibutyag sa mga eksperto sa CyberseCurity kaniadtong Enero 10, ang UN Security System System System Offerability, uban ang tabang nga ilang nakuha ang pag-access sa mga personal nga rekord nga labaw sa 100,000 nga programa sa United Nations sa kalikopan.
Ang paglapas sa datos nahitabo tungod sa mga bukas nga mga direktoryo ug mga credensial sa Gani, aron ang mga tigdukiduki sa seguridad nakahimo sa pag-clone sa mga repositori sa gitiko nga may kalabutan sa 100,000 nga kawani sa UN.
Ang mga espesyalista gikan sa koponan sa Sakurai Samurai ingon nga bahin sa programa sa imperrability nagsugod nga nangita alang sa mga sayup ug mga kakulangan sa seguridad nga may kalabutan sa mga sistema sa kasayuran sa United Data. Nakit-an nila ang Open Git (.git) Catalogs ug Git nga Kredensyal (.Git-Credensials) sa mga domain nga may kalabutan sa Unitedyuran sa Kalibutan sa United Nations ug UN International Organization.
Ang mga espesyalista nakahimo sa pag-reset sa mga sulud sa kini nga mga file nga gitus ug clone sa tibuuk nga mga repositori gikan sa * .ilo.org ug * .UnOP.org nga mga domain gamit ang git-Dumper.
Sa .ga sulud sa direktoryo naglakip sa lainlaing hinungdanon nga mga file: WordPress WP-Config.php configuration file, nga nagtugot kanimo sa pagkuha usa ka administrador nga mga kredito sa tagdumala. Sa susama, ang lainlaing mga file sa PHP, pagbutyag, sa sulod sa kini nga pagtulo sa datos, naglangkob sa mga kredensyal sa database sa bukas nga porma (may kalabutan sa ubang mga sistema sa ONNEL ON ONLINE ON ON). Gawas pa, magamit sa publiko .Gin-kredensyal nga gitugotan ang mga eksperto sa cybersefurity aron ma-access ang gigikanan nga code sa Ulohan nga programa.
Gamit ang datos sa accounting, nahibal-an sa mga tigdukiduki ang kapin sa 100 ka libo nga mga empleyado gikan sa lainlaing mga sistema sa UN. Ang mga rekord sa datos nga nakuha ingon usa ka sangputanan sa pagpahimulos sa pagkahuyang adunay lainlaing kompidensiyal nga kasayuran bahin sa mga pagbiyahe sa kawani sa UN, ilang mga ngalan ug apelyido, pag-ila sa mga numero ug daghan pa.
Ang uban pang mga database sa UN nga gihisgotan ang mga espesyalista sa Sakurai nga Sakurai isip bahin sa ilang panukiduki, gitugotan sila nga makuha ang mga kawani sa HR sa UN nga mga gigikanan sa tanan nga mga matang sa Mga proyekto sa UN, mga taho sa mga rekord sa empleyado ug mga taho sa pagsusi sa trabaho.
Si Sakura Samurai miingon sa mosunod: "Sa diha nga nagsugod pa kami sa pag-usisa sa mga sistema sa kasayuran sa UN, wala kami maghunahuna nga mahimo namon kini tanan. Sulod sa una nga pila ka oras sa pagtrabaho, nakakuha na kami daghang mga data nga kompidensiyal ug mahibal-an ang mga kahuyangan sa kritikal nga sistema. Ang tanan nga mga datos nga naa na karon, nakakuha kami mga 24 oras. "
Labi ka makapaikag nga materyal sa Cisoclub.ru. Mag-subscribe sa US: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | Bag-ong | Youtube | Pulso.