وفقا لما نشره الباحث الأمني "Avinach Jain" فإن موطفو وكالة الفضاء الأمريكية "ناسا" يواجهون تسريبات تتضمن أسمائهم الشخصية و أسماء المستخدمين وعناوين البريد الإلكتوني وأسماء المشاريع التي تعمل عليها الوكالة وذالك بسبب ضبط الإعدادات, لأحد أنظمة "جيرا" الذي تستخدمه ناسا لتتبع المشاكل والأخطاء الداخلية, بشكل خاطئ.
وبحسب "آفيناش جاين" الباحث الأمني فإن المشكل مرتبط باستخدام "جيرا" لعبارة "الجميع" و "كل المستخدمين" لتحديد حقوق الوصول لكل للمستخدم وهي مشكلة تعرضت لها شركات ومؤسسات قامت بالخلط بين المصطلحين عن طريق اختيار "الجميع" بالخطأ عند اختيار تحديد مستوى رؤية مختلف أقسام جيرا, وهو خيار يمنح إمكانية الوصول لأي شخص على شبكة الإنترنت وليس فقط للجميع داخل المؤسسة كما يعتقد بعض مدراء تطبيق جيرا.
وأوضح الباحث الأمني أنه أبلغ "ناسا" وفريق الإستعداد للطوارئ الحاسوبية "US CERT" في الثالث من سبتمبر الماضي ومع ذالك لم تعمد لإصلاح المشكل إلا في ال 25 من نفس الشهر أي بعد ثلاثة أسابيع. مما جعله يشكك في امتلاك ناسا لفريق متخصص في التعامل مع هذ النوع من الحالات, إذ أنها لم ترد أبداً على رسالته, كما أنها لم تقدم له أي شكر مقابل تقريره بينما شكره فريق US CERT على ذالك.
لم يتفاجأ "آفيناش" بصمت الوكالة حيال تقريره إن أكد خبراء آخرين سبق لهم وأن أبلغوا الوكالة بوجود ثغرات ولم ترد عليهم.
يذكر أن ناسا لديها برنامج للإيلاغ عن وجود ثغرات إلا أنها لاتملك برنامج مكافآت بشأن ذالك.
0 تعليقات على " ناسا تواجه خطر تسريب البيانات "