A január 10-én ismertetett kiberbiztonsági szakértők, az ENSZ Biztonsági Rendszerének sebezhetősége, amely segítségével sikerült elérni a több mint 100 000 ENSZ-i programot a környezetre.
Az adatok megsértése miatt bekövetkezett nyitott könyvtárak és GIT adatait, annak érdekében, hogy a biztonsági kutatók képesek voltak clone git tárolók, és gyűjtsük össze a hatalmas mennyiségű kapcsolatos bizalmas információkat több mint 100.000 ENSZ-alkalmazottak.
A Sakura Samurai Team szakemberei az ENSZ sebezhetőségi program részeként az Egyesült Államok információs rendszereihez kapcsolódó biztonság hibáit és hátrányait kezdték. Open Git (.git) katalógusokat és GIT-hitelesítő adatokat (.git-hitelesítő adatokat) találtak az Egyesült Nemzetek Környezetvédelmi Programjával és az ENSZ nemzetközi szervezetéhez kapcsolódó területeken.
A szakemberek sikerült visszaállítaniuk ezeket a git fájlok és a klón teljes tárolótól * .ilo.org és * .unep.org domainek git-dömper.
A könyvtár tartalma különböző fontos fájlokat tartalmaz: Wordpress WP-config.php konfigurációs fájlok, amelyek lehetővé teszik a rendszergazdai adatbázis hitelesítő adatokat. Hasonlóképpen, a különböző PHP-fájlok, a közzététel ezen adatszivárgáson belül az adatbázis-hitelesítő adatokat tartalmazza a nyílt formában (más online ENSZ-rendszerekhez kapcsolódó). Ezenkívül nyilvánosan hozzáférhető .Git-hitelesítő adatok lehetővé tették a kiberbiztonsági szakértők számára az UN-Környezetvédelmi Program forráskódjának elérését.
Számviteli adatok felhasználásával a kutatók több mint 100 ezer alkalmazottat tanultak különböző ENSZ-rendszerekből. A rekordok kapott eredményeként a kiaknázása a sebezhetőség voltak különféle bizalmas információkat az utak az ENSZ személyzete, nevüket és vezetéknevek, azonosító számok és még sok más.
Más ENSZ adatbázisok, amelyekhez a Sakura Samurai szakembereket kutatásuk részeként kezelték, lehetővé tette számukra, hogy különböző HR-információkat szerezzenek az ENSZ személyzetének (nem, állampolgárság, fizetésméret stb.), Valamint mindenféle finanszírozási források nyilvántartása ENSZ-projektek, általánosított munkavállalói nyilvántartások és foglalkoztatás értékelő jelentések.
Sakura Samurai a következőket mondta: "Amikor csak elkezdtük felfedezni az ENSZ információs rendszereit, nem feltételeztük, hogy mindent megtennénk. Az első néhány munkaidőben már sok bizalmas adatokat tudtunk szerezni, és meghatároztuk a kritikus rendszer sebezhetőségét. Minden olyan adat, amelyet most már van, képes voltunk kivonni körülbelül 24 órát. "
További érdekes anyag a Cisoclub.ru-n. Feliratkozás ránk: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ új | YouTube | Impulzus.