道德黑客在24小时内进入联合国系统

联合国安全系统专家小组今天发布了一份有趣的文件。 强调指出，可以利用一个漏洞来访问为联合国环境规划署（环境署）工作的100,000多名工人的数据。 基本上，专家通过GIT库和登录凭据来利用此漏洞，并且在复制GIT库之后，他们已经可以访问大量可以识别环境署工作人员的数据。 原则上祝你好运樱花武士道德黑客和安全专家服务的道德黑客组织已发布了该问题。 而不是说已经有可能在暗网上出售数据的团体。

道德黑客强调了环境署系统中的几个严重漏洞

偶然地，该漏洞将数据和屏幕截图发送到与该漏洞有关的多个计算机门户，这实际上可能是一个严重的问题。 顺便说一句，佐仓武士的四名安全专家应联合国的要求与世界组织合作进行了研究。 他们不必进行太多搜索，因为它们遇到了UNEP域中的.git和.git-credentials文件，可以将其保存。 在分析了这些程序包之后，他们随后遇到了WordPress配置文件z包含数据库的管理员密码。

从那时起，他们再也不用困难地访问数据了。 但是，除了WordPress配置文件之外，还发现了一些PHP文件，这些文件还包含一些UNEP系统的数据库登录信息。 此外，专家们可以使用.git-credentials文件访问环境署的源代码。 查看他们从数据库中收集到的数据后，您会发现它确实是一个非常严肃的数据集。

资料来源：樱花武士

可以看到哪些环境署工作人员前往何处，何时何地。 但是，例如，还可以查看来自环境署人力资源部门的数据，这意味着也可以通过其国籍，性别和薪酬部门来识别每位员工。 该消息还显示，在报告了漏洞之后，联合国IT员工立即进行了必要的调整和行动。 樱花武士最近说，环境署的专家在宣布这一消息后能够很快地解决这一问题。 无论如何，由于类似的漏洞，联合国多次遭受严重的数据丢失，黑客早在2019年就设法获得了对联合国网络和数据库的访问权限。

—-

原文链接：https://www.bitcoinbazis.hu/biztonsagi-reseket-hasznaltak-ki/

原文作者：Tomasito

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。