Les chercheurs en sécurité ont découvert une faille de sécurité qu’ils ont exploitée pour accéder à plus de 100 000 dossiers d’employés privés.

Les chercheurs en sécurité ont découvert une vulnérabilité qu’ils ont exploitée pour accéder à au moins 100 000 dossiers privés du personnel du Programme des Nations Unies pour l’environnement (PNUE).

Jackson Henry, John Jackson, Nick Sahler et Aubrey Cottle, une équipe du groupe de recherche sur la sécurité Sakura Samurai, ont découvert la faille en recherchant des bogues affectant les systèmes des Nations Unies, rapporte Bleeping Computer. Ils ont trouvé des répertoires Git et des fichiers d’identification Git exposés dans des domaines associés à la fois au PNUE et à l’Organisation internationale du travail des Nations Unies (OIT). Vous pouvez sauvegarder le contenu de ces fichiers et cloner des référentiels.

Le répertoire Git contenait des fichiers sensibles, y compris des fichiers de configuration WordPress avec les informations d’identification de la base de données administrative. Ces informations d’identification ont permis à l’équipe d’accéder à au moins 100 000 dossiers d’employés des Nations Unies à partir de plusieurs systèmes. Les données exfiltrées comprenaient l’ID d’employé, le nom, le groupe d’employés, la raison du voyage, la date de début et de fin, le statut d’approbation, la destination et la durée du séjour.

Les chercheurs ont également pu accéder à d’autres bases de données des Nations Unies contenant des données générales sur les employés, des rapports d’évaluation des employés, des enregistrements de sources de financement de projets et des données démographiques sur les ressources humaines, y compris la nationalité, le sexe et le niveau de salaire, pour des milliers de travailleurs de l’ONU.

Les chercheurs affirment que le problème est désormais résolu. Lire les résultats complets Ici.

Les Quick Hits de Dark Reading fournissent un bref récapitulatif et récapitulatif de l’importance des événements avec les dernières nouvelles. Pour plus d’informations sur la source d’origine du message, consultez le lien fourni dans cet article. Voir la bio complète

Littérature recommandée:

Plus d’informations





Source link

Recent Posts