ព័ត៌មាន

ការ Configure ខុសទៅលើ Jira servers ធ្វើអោយបែកធ្លាយទិន្នន័យសំខាន់របស់ Google និង​NASA

សង្ខេប៖ការលេចធ្លាយក្នុងម៉ាស៊ីនមេ Jira កើតឡើងរាល់ពេលដែលតម្រងថ្មី និងផ្ទាំងគ្រប់គ្រងត្រូវបានបង្កើតនៅក្នុង cloud Jira ជាមួយនឹងការកំណត់លំនាំដើមទាំងអស់។ Jira គឺជាដំណោះស្រាយដ៏ពេញនិយមមួយសម្រាប់ការគ្រប់គ្រងគម្រោងដែលបង្កើតឡើងដោយ Atlassian សម្រាប់ក្រុម agile។  អង្គភាពដូចជា Google, Yahoo, NASA, Lenovo, 1Password, Zendesk ក៏ដូចជាអង្គភាពគ្រប់គ្រងផ្សេងៗគ្នាកំពុងរងការសម្របសម្រួលទិន្ន័យដោយសារតែម៉ាស៊ីនមេ Jira មិនត្រឹមត្រូវ។  

តើ​មាន​រឿង​អ្វី​កើតឡើង?

វិស្វករផ្នែកសន្តិសុខម្នាក់ឈ្មោះ Avinash Jain ជាអ្នករកឃើញការលេចធ្លាយនៅក្នុងម៉ាស៊ីនមេ Jira កើតឡើងរាល់ពេលដែលតម្រងថ្មី និងផ្ទាំងគ្រប់គ្រងត្រូវបានបង្កើតនៅលើ cloud Jira ជាមួយនឹងការកំណត់ទៅលំនាំដើមទាំងអស់(‘all’)។នៅទីនេះ“ ទាំងអស់” (‘all’) ត្រូវគេយល់ថាទាំងអស់នៅក្នុងអង្គភាព ប៉ុន្តែវាសំដៅទៅលើអ្នករាល់គ្នានៅលើអ៊ីនធឺរណិត។ ឯកសារ Jira Cloud សរសេរថា “ប្រសិនបើតម្រង រឺផ្ទាំងព័ត៌មានត្រូវបានចែករំលែកជាសាធារណៈ ឈ្មោះរបស់តម្រង រឺផ្ទាំងគ្រប់គ្រងនឹងត្រូវបានបង្ហាញដល់អ្នកប្រើប្រាស់អនាមិក” ។

តើទិន្នន័យអ្វីដែលបានបែកធ្លាយ?

ទិន្នន័យលេចធ្លាយរួមមានឈ្មោះ តួនាទី និងអាស័យដ្ឋាន អ៊ីម៉ែល របស់និយោជិកដែលពាក់ព័ន្ធនឹងគម្រោងផ្សេងៗរបស់អង្គការរួមជាមួយស្ថានភាពបច្ចុប្បន្ន និងការអភិវឌ្ឍន៍គម្រោងទាំងនោះ។

តើការលេចធ្លាយត្រូវបានរកឃើញយ៉ាងដូចម្តេច?

Jain ប្រើប្រតិបត្តិករស្វែងរកជាក់លាក់ (Google Dorks)  ដើម្បីកំណត់ម៉ាស៊ីនជាមួយម៉ាស៊ីនមេ Jira ដែលតំឡើងដើម្បីអនុញ្ញាតឱ្យចូលប្រើព័ត៌មានអ្នកប្រើប្រាស់ និងគម្រោងដែលពាក់ព័ន្ធ។នៅពេលដែល Bleeping Computer កុំព្យូទ័រព្យាយាមស្វែងរកម៉ាស៊ីនដែលងាយរងគ្រោះដោយប្រើ Google Dorks វាអាចរកឃើញ domains របស់រដ្ឋាភិបាលក៏ដូចជាក្រុមហ៊ុនឯកជននិងស្ថាប័នអប់រំ។  ព័ត៌មានលម្អិតទាំងនោះមានតម្លៃអាស្រ័យលើការប៉ះពាល់ដល់អង្គភាព។ អ្នកគំរាមគំហែងអាចបង្កើនទិន្ន័យបែបនេះសំរាប់ប្រតិបត្តិការស៊ើបការណ៍។ យោងតាមប្រភព Bleeping Computer បង្ហាញថា លោក Jain បាននិយាយថា “ត្រងផ្ទាំងព័ត៌មាន និងទិន្នន័យបុគ្គលិករបស់ក្រុមហ៊ុនចំនួនរាប់ពាន់ត្រូវបានបង្ហាញជាសាធារណៈ” ។ លោក Jain បន្ថែមថា “ ខ្ញុំបានរកឃើញគណនី JIRA ដែលមានលក្ខណៈមិនត្រឹមត្រូវជាច្រើននៅក្នុងក្រុមហ៊ុនចំនួនរាប់រយ។ ក្រុមហ៊ុនខ្លះមកពីបញ្ជីឈ្មោះ Alexa និង Fortune រួមមានក្រុមហ៊ុនធំ ៗ ដូចជា NASA, Google, Yahoo, និងគេហទំព័ររដ្ឋាភិបាល។

image

image