반응형
프로젝트 관리 소프트웨어라면 떠오르는 것이 있다. 이미 제목을 봐도 알겠지만 인기 높은 지라(JIRA)이다. 이 지라가 설정 오류로 인하여 수천 개 회사의 데이터가 노출됐다. 이를 발견한 보안 전문가 아비나시 제인(Avinash Jain)이 이러한 현상을 알렸다.
전 세계 13만 5천 개가 넘는 기업들이 사용하는 지라는 여러 정부기관들도 사용하고 있었고, 유럽연합 정부 기관들과 관련된 포털에서도 중요한 정보가 노출되었다고 제인은 밝혔다.
제인은 구글 검색 엔진을 사용하여 지라의 링크와 URL을 찾아낼 수 있었고, 지라 설정을 잘못해 현재 인터넷에 각종 자료를 노출시키고 있는 기업은 수천에 달한다고 강조했다. 제인은 이 사실을 여러 회사에 알려, 일부는 문제가 된 부분을 해결했으나, 답변을 하지 않은 회사들도 다수 존재한다고 했다. 또한 충고로, "가시성 관련 항목을 '비밀(Private)'로 조정하고, '전체 공개'가 되어 있는 부분을 다시 한 번 검토하고 조직의 필요에 따라 세밀하게 조정해야 한다'고 했다.
728x90
'Security Trend Report > Issue & Trend' 카테고리의 다른 글
| 입사지원서 파일을 열었더니... 소디노키비 랜섬웨어 감염 (0) | 2019.08.08 |
|---|---|
| Maze 랜섬웨어 또 탐지, 이번엔 한국어 메시지 포함 (0) | 2019.08.08 |
| '1㎜ 깨알고지' 고객정보 활용한 홈플러스 유죄 (0) | 2019.08.06 |
| 한국인터넷진흥원(KISA) ‘긴급공지’, 보안기업 코드서명 인증서 악용 악성코드 (0) | 2019.08.06 |
| 에드워드 스노든(Edward Snowden), 9월 회고록 출간 (0) | 2019.08.06 |
댓글