باحث هندي يكشف ثغرة في خادم "ناسا"

12 يناير 2019
الثغرة كشفت معلومات عن مشاريع "ناسا" وموظفيها (Getty)
+ الخط -

قبل شهرين، أصلحت "إدارة الطيران والفضاء الأميركية" (ناسا) بهدوء ثغرة في خادمها الداخلي، كانت تسرب معلومات عن عملها وموظفيها.

والخادم المذكور كانت وظيفته، للمفارقة، الإبلاغ عن الثغرات والأخطاء وتتبع البرمجيات. في حالة "ناسا"، لم يُهيئ البرنامج بالشكل الصحيح، ما سمح لأي شخص بالوصول إلى الخادم "جيرا" Jira من دون حاجته إلى كلمة مرور، وفق ما صرّح الباحث الهندي الذي كشف الثغرة، أفيناش جاين، لموقع "تِك كرنتش" المتخصص.

ووجد جاين، في أكتوبر/ تشرين الأول الماضي، الثغرة التي كشفت أسماء موظفي "ناسا" وكلمات المرور الخاصة بهم وتفاصيل حول مشاريع الوكالة. لا يُعرف ما إذا كانت أي معلومات سرّية موجودة على الخادم، مثل أسماء أو تفاصيل المشاريع الحساسة.

وقال جاين إن الخطأ أُصلح بعد نحو ثلاثة أسابيع، من تواصله مع "ناسا" ومركز كشف الثغرات الأمنية في "جامعة كارنيغي ميلون".


ولم تعلّق "ناسا" إطلاقاً على تصريحات الباحث الهندي.

ويعدّ هذا الاختراق الأمني الرابع، المعروف الذي يضرب "ناسا" هذا العقد، بعد أكثر من 12 عملية قرصنة إلكترونية عام 2011 وحده، واختراق للبيانات الحسّاسة عام 2016.

دلالات
المساهمون