Kynerlararo ekspertlar 10 yanvar kuni, BMTning xavfsizlik tizimining zaifligida, ularda atrof-muhit bo'yicha Birlashgan Millatlar Tashkilotining 100 mingdan ortiq dasturini shaxsiy yozuvlariga kirish huquqiga ega.
Ma'lumotlarning buzilishi ochiq direktori va git ma'lumotlari tufayli yuzaga kelgan, shunda xavfsizlik xodimlari Git omborlari klonlashlari va 100000 dan ortiq BMT xodimlariga tegishli jami miqdordagi maxfiy ma'lumotlarni to'plashlari mumkin.
Sakura Samuray jamoasi mutaxassislari BMTning zaifliklari dasturining bir qismi sifatida Birlashgan ma'lumotlari to'g'risidagi ma'lumotlar bilan bog'liq xavfsizlikning xatolari va kamchiliklarini qidirishni boshladilar. Ular Birlashgan Millatlar Tashkiloti Atmaliyat dasturi va BMTning xalqaro tashkilotlari bilan bog'liq bo'lgan domenlar va GIT hisob qaydnomaslari (.Git-hisob ma'lumotlari) ni ochdilar.
Mutaxassislar ushbu git fayllari tarkibini va git-linper-dan foydalanib, butun omborlarning tarkibini va butun omborlarni qayta tiklashga kirishdilar.
Katalog tarkibidagi durang mavjud: WordPress WP-config.php konfiguratsiya fayllarini o'z ichiga oladi, bu sizga administrator ma'lumotlar bazasini hisobga olish ma'lumotlarini olish imkonini beradi. Shunga o'xshab, turli xil php fayllari, oshkor qilish, oshkor qilish, shu ma'lumotlar bazasida ochiq shaklda ma'lumotlar bazasini hisobga olish (boshqa onlayn BMT tizimlari bilan bog'liq). Bundan tashqari, ommaga oshkora mavjud .Git-hisob ma'lumotlari Kyercecatecuritorlik ekspertlarini BMT-atrof-muhit dasturining dastlabki kodeksiga kirishiga yo'l qo'yishdi.
Buxgalteriya ma'lumotlaridan foydalanib, tadqiqotchilar BMTning turli xil tizimlaridan 100 mingdan ortiq xodimni o'rgandilar. Zaiflikni ekspluatatsiya qilish natijasida olingan ma'lumotlar yozuvlari BMT xodimlariga, ularning ismlari va familiyami, identifikatsiya raqamlari va boshqa narsalar haqida turli xil maxfiy ma'lumotlar mavjud edi.
Sakura Samuray mutaxassislari o'zlarining tadqiqotlari doirasida BMTning boshqa ma'lumotlar bazasi, ular BMT xodimlari (jinsi, millati, millati, filiallar, ish haqi va boshqalar), shuningdek, moliyalashtirish manbalari to'g'risidagi ma'lumotlar. Birlashgan Millatlar Tashkilotining loyihalari, jami xodimlarning hisob-kitoblari va bandlikni baholash hisobotlari.
Sakura Sammuray quyidagicha dedi: "BMTning axborot tizimlarini o'rganishni boshlaganimizda, biz buni barchamiz qila olamiz deb o'ylamagan edik. Ishning dastlabki bir necha soat ichida biz allaqachon ko'plab maxfiy ma'lumotlarni olish va tanqidiy tizimning zaifliklarini aniqlash imkoniyatiga ega bo'ldik. Bizda mavjud bo'lgan barcha ma'lumotlar, biz taxminan 24 soat davomida qazib olishimiz mumkin edi. "
Cisoklub.Ru saytida yanada qiziqarli material. Bizga obuna bo'ling: Facebook | Vk | Twitter | Instagram | Telegramma Zin | Elchi | ICQ yangi | YouTube | Puls.