ಸೈಬರ್ಸೆಕ್ಯುರಿಟಿ ತಜ್ಞರು ಜನವರಿ 10 ರಂದು, ಯುಎನ್ ಸೆಕ್ಯುರಿಟಿ ಸಿಸ್ಟಮ್ ದುರ್ಬಲತೆಯು, ಪರಿಸರದ ಮೇಲೆ 100,000 ಕ್ಕಿಂತಲೂ ಹೆಚ್ಚು ಯುನೈಟೆಡ್ ನೇಷನ್ಸ್ ಪ್ರೋಗ್ರಾಂನ ವೈಯಕ್ತಿಕ ದಾಖಲೆಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ನಿರ್ವಹಿಸುತ್ತಿದ್ದ ಸಹಾಯದಿಂದ.
ತೆರೆದ ಕೋಶಗಳು ಮತ್ತು ಗಿಟ್ ರುಜುವಾತುಗಳ ಕಾರಣದಿಂದಾಗಿ ಡೇಟಾ ಉಲ್ಲಂಘನೆ ಸಂಭವಿಸಿದೆ, ಇದರಿಂದಾಗಿ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಗಿಟ್ ರೆಪೊಸಿಟರಿಗಳನ್ನು ಕ್ಲೋನ್ ಮಾಡಲು ಮತ್ತು 100,000 ಕ್ಕಿಂತಲೂ ಹೆಚ್ಚಿನ ಸಿಬ್ಬಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ಒಂದು ದೊಡ್ಡ ಪ್ರಮಾಣದ ಗೌಪ್ಯ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸಿದರು.
ಯುಎನ್ ದುರ್ಬಲತೆ ಕಾರ್ಯಕ್ರಮದ ಭಾಗವಾಗಿ ಸಕುರಾ ಸಮುರಾಯ್ ತಂಡದಿಂದ ತಜ್ಞರು ಯುನೈಟೆಡ್ ಡಾಟಾ ಇನ್ಫರ್ಮೇಷನ್ ಸಿಸ್ಟಮ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಭದ್ರತೆಯ ದೋಷಗಳು ಮತ್ತು ಅನಾನುಕೂಲಗಳನ್ನು ಹುಡುಕುತ್ತಿದ್ದರು. ಯುನೈಟೆಡ್ ನೇಷನ್ಸ್ ಎನ್ವಿರಾನ್ಮೆಂಟ್ ಪ್ರೋಗ್ರಾಂ ಮತ್ತು ಯುಎನ್ ಇಂಟರ್ನ್ಯಾಷನಲ್ ಆರ್ಗನೈಸೇಶನ್ ಮತ್ತು ಯುಎನ್ ಇಂಟರ್ನ್ಯಾಷನಲ್ ಆರ್ಗನೈಸೇಷನಲ್ನಲ್ಲಿ ಡೊಮೇನ್ಗಳಲ್ಲಿ ಅವರು ಓಪನ್ ಗಿಟ್ (.ಜಿಟ್) ಕ್ಯಾಟಲಾಗ್ಗಳು ಮತ್ತು ಗಿಟ್ ರುಜುವಾತುಗಳನ್ನು (.ಜಿಟ್-ರುಜುವಾತುಗಳು) ಕಂಡುಕೊಂಡರು.
ವಿಶೇಷ ತಜ್ಞರು ಈ ಗೀಟ್ ಫೈಲ್ಗಳ ವಿಷಯಗಳನ್ನು ಮರುಹೊಂದಿಸಲು ಮತ್ತು ಸಂಪೂರ್ಣ ರೆಪೊಸಿಟರಿಗಳನ್ನು *. Ilo.org ಮತ್ತು * .unep.org ಡೊಮೇನ್ಗಳಿಂದ ಡೊಮೇನ್ಗಳನ್ನು ತಯಾರಿಸಲಾಗುತ್ತದೆ.
ಡೈರೆಕ್ಟರಿಯ ವಿಷಯಗಳಲ್ಲಿ ವಿವಿಧ ಪ್ರಮುಖ ಫೈಲ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ: ವರ್ಡ್ಪ್ರೆಸ್ WP- config.php ಸಂರಚನಾ ಕಡತಗಳನ್ನು ನೀವು ನಿರ್ವಾಹಕ ಡೇಟಾಬೇಸ್ ರುಜುವಾತುಗಳನ್ನು ಪಡೆಯಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಅಂತೆಯೇ, ವಿಭಿನ್ನ ಪಿಎಚ್ಪಿ ಫೈಲ್ಗಳು, ಬಹಿರಂಗಪಡಿಸುವಿಕೆ, ಈ ಡೇಟಾ ಸೋರಿಕೆಯಲ್ಲಿ, ತೆರೆದ ರೂಪದಲ್ಲಿ ಡೇಟಾಬೇಸ್ ರುಜುವಾತುಗಳನ್ನು ಒಳಗೊಂಡಿದೆ (ಇತರ ಆನ್ಲೈನ್ ಯುಎನ್ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ). ಜೊತೆಗೆ, ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿದೆ. Git-ರುಜುವಾತುಗಳು ಸೈಬರ್ಸೆಕ್ಯುರಿಟಿ ತಜ್ಞರು ಅನ್-ಎನ್ವಿರಾನ್ಮೆಂಟ್ ಪ್ರೋಗ್ರಾಂನ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟವು.
ಅಕೌಂಟಿಂಗ್ ಡೇಟಾವನ್ನು ಬಳಸುವುದರಿಂದ, ವಿವಿಧ ಯುಎನ್ ವ್ಯವಸ್ಥೆಗಳಿಂದ ಸಂಶೋಧಕರು 100 ಕ್ಕಿಂತ ಹೆಚ್ಚು ನೌಕರರನ್ನು ಕಲಿತಿದ್ದಾರೆ. ದುರ್ಬಲತೆಯ ಶೋಷಣೆಯ ಪರಿಣಾಮವಾಗಿ ಪಡೆದ ಡೇಟಾ ದಾಖಲೆಗಳು ಯುಎನ್ ಸಿಬ್ಬಂದಿ, ಅವರ ಹೆಸರುಗಳು ಮತ್ತು ಉಪನಾಮಗಳು, ಗುರುತಿನ ಸಂಖ್ಯೆಗಳು ಮತ್ತು ಹೆಚ್ಚಿನವುಗಳಿಗೆ ಪ್ರವಾಸಗಳ ಬಗ್ಗೆ ಹಲವಾರು ಗೌಪ್ಯ ಮಾಹಿತಿಯನ್ನು ಹೊಂದಿದ್ದವು.
ಸಕುರಾ ಸಮುರಾಯ್ ತಜ್ಞರ ತಜ್ಞರು ತಮ್ಮ ಸಂಶೋಧನೆಯ ಭಾಗವಾಗಿ ಉದ್ದೇಶಿಸಿರುವ ಇತರ ಯುಎನ್ ಡೇಟಾಬೇಸ್, ಯುಎನ್ ಸಿಬ್ಬಂದಿ (ಲಿಂಗ, ರಾಷ್ಟ್ರೀಯತೆ, ಸಂಬಳ ಗಾತ್ರ, ಇತ್ಯಾದಿ), ಹಾಗೆಯೇ ಎಲ್ಲಾ ವಿಧದ ಹಣಕಾಸು ಮೂಲಗಳ ದಾಖಲೆಗಳನ್ನು ಪಡೆದುಕೊಳ್ಳಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟರು ಯುಎನ್ ಯೋಜನೆಗಳು, ಸಾಮಾನ್ಯ ಉದ್ಯೋಗಿ ದಾಖಲೆಗಳು ಮತ್ತು ಉದ್ಯೋಗ ಮೌಲ್ಯಮಾಪನ ವರದಿಗಳು.
ಸಕುರಾ ಸಮುರಾಯ್ ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಹೇಳಿದರು: "ನಾವು ಯುಎನ್ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಅನ್ವೇಷಿಸಲು ಪ್ರಾರಂಭಿಸಿದಾಗ, ನಾವು ಎಲ್ಲವನ್ನೂ ಮಾಡಬಹುದೆಂದು ನಾವು ಭಾವಿಸಲಿಲ್ಲ. ಮೊದಲ ಕೆಲವು ಗಂಟೆಗಳ ಕೆಲಸದೊಳಗೆ, ನಾವು ಈಗಾಗಲೇ ಅನೇಕ ಗೌಪ್ಯ ಡೇಟಾವನ್ನು ಪಡೆಯಲು ಮತ್ತು ನಿರ್ಣಾಯಕ ಸಿಸ್ಟಮ್ ದೋಷಗಳನ್ನು ಗುರುತಿಸಲು ಸಾಧ್ಯವಾಯಿತು. ನಾವು ಈಗ ಹೊಂದಿರುವ ಎಲ್ಲಾ ಡೇಟಾವನ್ನು ನಾವು 24 ಗಂಟೆಗಳ ಕಾಲ ಹೊರತೆಗೆಯಲು ಸಾಧ್ಯವಾಯಿತು. "
CISOCLUB.RU ನಲ್ಲಿ ಹೆಚ್ಚು ಆಸಕ್ತಿದಾಯಕ ವಸ್ತು. ನಮಗೆ ಚಂದಾದಾರರಾಗಿ: ಫೇಸ್ಬುಕ್ | ವಿಕೆ | ಟ್ವಿಟರ್ | Instagram | ಟೆಲಿಗ್ರಾಮ್ | ಝೆನ್ | ಮೆಸೆಂಜರ್ | ICQ ಹೊಸ | ಯೂಟ್ಯೂಬ್ | ಪಲ್ಸ್.