NASA поставило под угрозу информацию о проекте в Jira

14.01.2019

Вернуться к списку новостей

Из-за неправильной настройки системы управления проектами Jira в открытый доступ просочились конфиденциальные данные сотрудников NASA, а также детали проекта.

Проблему с сервером NASA Jira обнаружил ИБ-исследователь Авинаш Джайн (Avinash Jain). Он заметил, что неправильная конфигурация приложения позволяет видеть данные NASA сторонним пользователям.

«В Jira есть несколько параметров, из-за неправильной настройки которых несанкционированный доступ к некоторым внутренним данным компаний может получить любой интернет-пользователь», – отметил Джайн.

В случае с NASA любой человек мог извлечь имена и пароли пользователей из внутренней базы данных. Кроме того, в приложении Jira были неправильно настроены параметры фильтра, что потенциально позволяло интересующимся узнать о внутренних проектах команды.

После сообщения Джайна NASA изменило настройки.


ИБ-практика


ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними