主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
安全工程师Avinash Jain上周警告,知名的缺陷追踪工具Jira的错误配置,让许多知名公司的机密数据全都曝光,包括NASA、Google、Yahoo及各种政府网站。
Jira是由澳大利亚Atlassian所打造的缺陷管理员可能将它们误以为是与企业内的所有人分享,但它却是个公开分享的选项。
此外,Jira中的user picker功能则曝露了所有使用者的名称与电子邮件地址。因此,只要不留心相关的权限配置,企业内的员工名称、电子邮件帐号、Jira群组中的员工角色、现有项目,以及未来准备由Jira仪表板与过滤器实现的功能,通通会曝光。
今年初Jain就已披露相关配置让他访问了NASA的机密数据,近日他更曝出其实也从Google、Yahoo、GoJek、HipChat、Zendesk、Sapient、Western union、联想或许多政府网站的Jira服务器上,发现意外曝光的数据。
Jain表示,他其实只是在Google搜索中使用特定的关键字,就能找到可公开检视的Jira数据,与其称它为安全问题,不如说它是个隐私问题,竞争对手可用这些数据来拟定策略,或者骇客也可利用它们来执行攻击。
迄今该研究员已向不少企业通报此一配置错误的问题,有些企业还支付奖励金予Jain,有些企业已修补,但有些企业则不为所动。因此建议Jira的母公司Atlassian应该提供更清楚的说明,以免误导了用户并造成信息泄露。
这几篇文章你可能也喜欢:
- krypt的iON新加坡VPS评测【k6】支持CN2线路直连
- iON 新加坡 VPS 20% 折扣折扣代码
- ION Cloud 美国 VPS 每月付款 8 美元起,选项包括洛杉矶/圣何塞/夏威夷/达拉斯
- iONcloud:云服务器 50% 折扣,美国 VPS 云服务器年费起价 51 美元/年
- #11.11# iONcloud:美国/新加坡云服务器折扣起价 11.1 美元/月
本文由主机参考刊发,转载请注明:Jira服务器错误配置 导致员工和项目信息曝光 - 便宜vps优惠码,免费免备案vps服务器 https://zhujicankao.com/8890.html
评论前必须登录!
注册