10 जानेवारी रोजी सायबर सुरक्षा तज्ञ, संयुक्त राष्ट्र सुरक्षा प्रणाली भेद्यता, ज्या मदतीने त्यांनी पर्यावरणावर 100,000 पेक्षा जास्त युनायटेड नेशन्स प्रोग्रामच्या वैयक्तिक नोंदींमध्ये प्रवेश करण्यास व्यवस्थापित केले आहे.
ओपन डिरेक्टरी आणि गिट क्रेडेन्शियलमुळे डेटा उल्लंघन घडले, जेणेकरून सुरक्षा संशोधकांनी गिट रेपॉजिटरिज क्लोन करण्यास सक्षम केले आणि 100,000 पेक्षा जास्त संयुक्त राष्ट्रांच्या कर्मचार्यांशी संबंधित मोठ्या प्रमाणात गोपनीय माहिती गोळा केली.
यूएन कमकुवतता कार्यक्रमाचा एक भाग म्हणून साकुर सामुराई संघातील तज्ञांनी संयुक्त डेटा माहिती प्रणालींशी संबंधित सुरक्षिततेचे त्रुटी आणि नुकसान शोधण्यास सुरुवात केली. त्यांना युनायटेड नेशन्स एनवायरनमेंट प्रोग्राम आणि यूएन इंटरनॅशनल ऑर्गनायझेशनशी संबंधित डोमेनमध्ये ओपन गिट (.git-क्रेडेंशिअल्स) सापडले.
तज्ञांनी गिट-डम्पर वापरून या गिट फायली आणि क्लोन संपूर्ण रेपॉजिटरीजच्या सामग्रीस रीसेट केले. Ilo.og.orm.
निर्देशिकेच्या .git सामग्रीमध्ये विविध महत्त्वपूर्ण फायली समाविष्ट आहेत: वर्डप्रेस wp-config.php संरचना फाइल्स, जे आपल्याला प्रशासक डेटाबेस क्रेडेन्शियल मिळविण्याची परवानगी देते. त्याचप्रमाणे, वेगळ्या पीएचपी फायली, प्रकटीकरण, या डेटा रिच्छामध्ये, ओपन फॉर्ममध्ये डेटाबेस क्रेडेंशिअल्स (इतर ऑनलाइन यूएन सिस्टीमशी संबंधित). याव्यतिरिक्त, सार्वजनिकपणे उपलब्ध .गिट-क्रेडेंशिअल्सने सायबर सुरक्षा तज्ञांना यूएन-पर्यावरण कार्यक्रमाच्या स्त्रोत कोडमध्ये प्रवेश करण्यास परवानगी दिली.
लेखा डेटा वापरणे, संशोधकांनी वेगवेगळ्या यूएन सिस्टीममधून 100 हून अधिक कर्मचारी शिकल्या आहेत. असुर्यक्षमतेच्या शोषणाच्या परिणामी प्राप्त झालेल्या डेटा रेकॉर्डमध्ये संयुक्त राष्ट्रांच्या कर्मचारी, त्यांचे नाव आणि उपनाव, ओळख क्रमांक आणि बरेच काही ट्रिपबद्दल विविध गोपनीय माहिती होती.
इतर संयुक्त राष्ट्रसंघास ज्या साकुरा सामुराई तज्ज्ञांना त्यांच्या संशोधनाचा भाग म्हणून संबोधित करण्यात आले होते, त्यांना संयुक्त राष्ट्रसंघावर (लिंग, राष्ट्रीयत्व, पगार आकार इत्यादी) तसेच सर्व प्रकारच्या निधी स्रोतांच्या नोंदींची नोंद करण्याची परवानगी दिली. यूएन प्रकल्प, सामान्यीकृत कर्मचारी रेकॉर्ड आणि रोजगार मूल्यांकन अहवाल.
सकुरा सामुराई यांनी पुढील सांगितले: "जेव्हा आम्ही संयुक्त यूएन माहिती प्रणाली एक्सप्लोर करण्यास सुरवात केली तेव्हा आम्ही असे मानले नाही की आम्ही ते सर्व करू शकू. कामाच्या पहिल्या काही तासांत, आम्ही आधीच अनेक गोपनीय डेटा प्राप्त करण्यास आणि गंभीर सिस्टम भेद्यत ओळखण्यास सक्षम आहोत. आमच्याकडे आता सर्व डेटा आहे, आम्ही सुमारे 24 तास काढू शकलो. "
Cisoclub.ru वर अधिक मनोरंजक सामग्री. आमच्या सदस्यता घ्या: फेसबुक | व्हीके | ट्विटर | Instagram | टेलीग्राम | झेन | मेसेंजर |. आयसीक्यू नवीन | YouTube | पल्स.