10-январда киберсыз эксперттер, БУУнун Коопсуздук Системасынын алсыздыгы, алардын жардамы менен, алардын жардамы менен 100000ден ашуун улуттар программаларынын жеке иш кагаздарын жүргүзүүгө жетишти.
Маалыматтарды бузуу ачык каталогдордун жана GIT геомотикалык маалыматтарга байланыштуу маалыматтарды бузгандыктан, коопсуздук кызматчыларына GIT репозиторийлерин клониялуулукту жана 100,000ден ашык БУУнун кызматкерлерине байланыштуу купуя маалыматты чогулта алышкан.
Сакура Самурай курама командасынын адистери БУУнун Алсыздыктын программасынын алкагында БУУнун Алмашуу программасынын алкагында бирдиктүү маалымат тутуму менен байланышкан коопсуздук каталарын жана кемчиликтерин издей башташты. Алар ачык Git (.GIT) каталогдорун жана GIT маалыматтарды (.GIT-INFATIOR) (.GIT-DEVIATIOR) (.GIT-INFIATIOR) (.GIT-INFITIOR) (.GIT-INFIATIOR) жана БУУнун Эл аралык Уюму менен байланышкан домендер.
Бул GIT файлдарынын жана клондун мазмунун * iilo.org веб-тобун толугу менен калыбына келтирүү үчүн адистер жана клондун мазмунун баштапкы абалга келтирүүгө жетишти.
Директориянын мазмунунунда ар кандай маанилүү файлдарды камтыйт: WordPress WP-CONFIG.PHP конфигурацияланган файлдары, администратордун маалымат базасын аныктоо үчүн мүмкүнчүлүк берет. Ошо сыяктуу эле, бул маалыматтардын агымында, ачык-айкындык, ачык, ачык-айкын маалымат базасынын чегинде (Online UN тутумдарына байланыштуу маалыматтар базасы) камтылган. Мындан тышкары, жалпыга жеткиликтүү .GIT-ACTIORITIRATIONS Кибер-дилимдик адистер БУУ-Экологиялык Программанын булак кодунун кирүүсүн алууга мүмкүндүк берди.
Окутуу маалыматтарын колдонуу менен, изилдөөчүлөр БУУнун ар кандай тутумдарынан 100 миңден ашык кызматкер билишти. Алсыздыкты эксплуатациялоонун натыйжасында алынган маалыматтар БУУнун кызматкерлерине, алардын аты-жөнү жана фамилиялары, идентификациялык номерлер жана андан да көптү чагылдырган ар кандай купуялык маалыматтар болгон.
Сакура Самурайдын адистери өз изилдөөлөрүнүн бир бөлүгү катары кайрылган башка БУУнун башка маалыматтар базалары аларды БУУнун кызматкерлерине (жынысы, эмгек акысы ж.б.), ошондой эле ар кандай түрдөгү каржылоо булактарын (гендердик, улут аралык, ж.б.) алууга мүмкүндүк берди БУУнун долбоорлору, жалпыланган кызматкердин иш кагаздарын жүргүзүү жана жумушка орноштуруу жөнүндө отчеттор.
Сакура Самурай: «Биз БУУнун маалымат тутумдарын изилдей баштадык, биз муну жасай алабыз деп ойлогон жокпуз. Биринчи нече сааттын ичинде биз көптөгөн купуя маалыматтарды ала алдык жана тутумдун бузулгандыгы үчүн сынга алдык. Бизде бар бардык маалыматтар бар, биз 24 саатка жакын бөлүп алдык ».
CISOCLUB.RU боюнча кызыктуу материал. Бизге жазылыңыз: Facebook | ВКонтакт | Twitter | Инстаграм | Телеграм | Zen | Messenger | ICQ NEW | Youtube | Pulse.