热点:

    Jira服务器错误配置 导致员工和项目信息曝光

      [  中关村在线 原创  ]   作者:印象彩票平台

      安全工程师Avinash Jain上周警告,知名的缺陷追踪工具Jira的错误配置,让许多知名公司的机密数据全都曝光,包括NASA、Google、Yahoo及各种政府网站。

    Jira服务器错误配置 导致员工和项目信息曝光

    360 家庭防火墙路由器5s

    360 家庭防火墙路由器5s

    [经销商] 京东商城

    [产品售价] 199元

      Jira是由澳大利亚Atlassian所打造的缺陷管理、任务追踪与项目管理软件,去年JetBrains的调查显示,它是最受开发人员青睐的任务追踪工具。

      根据Jain的描述,此一错误配置只是语意上的误解,因为在Jira上建立过滤器与仪表板时,它的可视化预设值分别是All users及Everyone,管理员可能将它们误以为是与企业内的所有人分享,但它却是个公开分享的选项。

      此外,Jira中的user picker功能则曝露了所有使用者的名称与电子邮件地址。因此,只要不留心相关的权限配置,企业内的员工名称、电子邮件帐号、Jira群组中的员工角色、现有项目,以及未来准备由Jira仪表板与过滤器实现的功能,通通会曝光。

      今年初Jain就已披露相关配置让他访问了NASA的机密数据,近日他更曝出其实也从Google、Yahoo、GoJek、HipChat、Zendesk、Sapient、Western union、联想或许多政府网站的Jira服务器上,发现意外曝光的数据。

      Jain表示,他其实只是在Google搜索中使用特定的关键字,就能找到可公开检视的Jira数据,与其称它为安全问题,不如说它是个隐私问题,竞争对手可用这些数据来拟定策略,或者骇客也可利用它们来执行攻击。

      迄今该研究员已向不少企业通报此一配置错误的问题,有些企业还支付奖励金予Jain,有些企业已修补,但有些企业则不为所动。因此建议Jira的母公司Atlassian应该提供更清楚的说明,以免误导了用户并造成信息泄露。


    调查区域:企业小调查(点击预览可查看效果)

    本文属于原创文章,如若转载,请注明来源:Jira服务器错误配置 导致员工和项目信息曝光http://yxcppt.986jbs.com/723/7237582.html

    yxcppt.986jbs.com true http://yxcppt.986jbs.com/723/7237582.html report 1477   安全工程师Avinash Jain上周警告,知名的缺陷追踪工具Jira的错误配置,让许多知名公司的机密数据全都曝光,包括NASA、Google、Yahoo及各种政府网站。360 家庭防火墙路由器5s [经销商] 京东商城[产品售价] 199元进入购买  Jira是由澳大利亚Atlassian所打...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    网站地图 kk彩票注册 大发彩票网网址 印象彩票手机客户端
    菲律宾申博官方直营网 登入申博帐户 太阳城亚洲总代理 申博138注册开户
    网易彩票真人娱乐 菲律宾欢谷线上娱 金亚洲平台注册登入 百万发平台
    大发彩票网网址 淘金时代彩票 大发彩票网客户端下载 大发彩票网注册
    淘彩票官网 淘宝网购彩票 淘米社区彩票 乐发彩票网站
    8JCS.COM 8CJS.COM 999sbsg.com 444xsb.com 701SUN.COM
    151ib.com 986ib.com 236SUN.COM 697XTD.COM 600xsb.com
    383sunbet.com 844TGP.COM XSB898.COM 817psb.com 15s8.com
    586sunbet.com 898sj.com 958PT.COM DC537.COM 987DC.COM