Четверг, 6 августа, 20:11
дома безопасность Данные NASA и Google просочились с проблемных серверов Jira

Данные NASA и Google просочились с проблемных серверов Jira

Jira

Несколько неисправных серверов Jira пропустили информацию о внутренних проектах и ​​их пользователях Google, НАСА, Yahoo и т.д., согласно отчету Спящий компьютер.

Популярное программное обеспечение для управления проектами Jira, разработанное компанией Atlassian и используемое компаниями Fortune 500 для отслеживания прогресса различных проектов и проблем.

Последнее откровение, однако, показывает, что каждый имеет хорошее знание поиск, может получить доступ к конфиденциальной информации через вредоносные серверы Jira.

H утечка данных включает имена, должности и адреса электронной почты сотрудников, вовлеченных в различные проекты организации, а также текущее состояние и развитие этих проектов.

Вредоносный сервер Jira

Утечка была вызвана настройкой на серверах Jira, которая используется для «проверки видимости фильтров и панелей мониторинга».

Авинаш Джайн, инженер безопасность кто обнаружил утечку, обнаружил, что всякий раз, когда в Jira Cloud создается новый фильтр или панель мониторинга, видимость по умолчанию устанавливается на «все». Хотя опция «все» интерпретируется как «все в организации», на самом деле она относится ко всем в Интернете.

Проблемы с видимостью

В Jira Cloud есть макет, в котором можно создавать программы для анонимного доступа, то есть не требуется, чтобы пользователь входил в систему.

Существует опция общего доступа к фильтрам и сводным панелям под названием «Public», которая поставляется с заявлением об отказе:

«Если фильтр или панель мониторинга открыты для общего доступа, имя фильтра или панели мониторинга будут видны анонимным пользователям».

Другая проблема заключается в другом параметре в меню «Глобальные разрешения», где администратор может выбрать параметр «Любой», чтобы предоставить доступ анонимным пользователям.

Для систем, к которым можно получить доступ из общедоступного Интернета, этот вариант не рекомендуется - поскольку Jira имеет функцию выбора, которая позволит пользователю с неограниченным доступом получить «полный список имен пользователей и адресов электронной почты из их серверы.

С помощью этой настройки Bleeping Computer обнаружил информацию нескольких правительственных доменов, а также домен частных компаний и учебных заведений.

Исходя из организации и ценности информации, этот пробел можно использовать для атака или корпоративный шпионаж.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Прослушивание Twitter хака остановлен из-за порно!

Как сообщает газета, слух о хакере-подростке, который был ответственен за атаку, произошедшую в Twitter, которая ...

Колорадо заплатил хакерам 45.000 долларов

По словам Лафайета, чиновников из Колорадо, электронные системы города были взломаны, и чиновники были вынуждены заплатить выкуп, чтобы оправиться ...

Трамп против Байдена: ошибка в Instagram поддерживает Трампа!

В Instagram хэштегом ищет кандидата от демократов Джо Байдена, контент был продвинут в пользу Дональда Трампа.

LibreOffice 7.0: поставляется с новыми функциями и улучшенным внешним видом

LibreOffice является одной из лучших альтернатив Microsoft Office. В дополнение к обеспечению ...

Помпео: «Удалите китайские приложения из магазинов Apple и Google»!

Госсекретарь США Майк Помпео в среду призвал к продлению ограничений правительства США на китайские технологии, заявив, что ...

Microsoft выводит приложения для Android на Windows 10!

Microsoft решила интегрировать приложения Android в Windows 10 с новым обновлением приложения «Ваш телефон».
00: 02: 12

Nudgebox: от анализа ДНК к обнаружению Covid-19

Nudgebox - продукт небольшой компании по тестированию ДНК, которая несколько месяцев назад пыталась занять свое место в генетике ...

Твиттер: ошибка Android выставляет хакерам DM и другие пользовательские данные!

Twitter объявил, что исправил ошибку, обнаруженную в приложении Twitter для Android, которая позволяла хакерам ...

Трамп: Facebook удалил дезинформационный пост о Covid-19

Facebook удаляет сообщение Дональда Трампа, в котором утверждается, что дети «почти неуязвимы» к Covid-19.

США: 10.000.000 XNUMX XNUMX долларов каждому, кто обнаружит хакеров на выборах!

За несколько месяцев до президентских выборов в этом году, которые состоятся в ноябре, Госдепартамент США объявил, что он даст ...