Texno|TechCrunch|19:20, 19.05.2026

ABŞ kiberagentliyi CISA parol və bulud açarlarını açıq vebdə aşkarladı

ABŞ-ın kiber təhlükəsizlik agentliyi CISA, əməkdaşına aid edilmiş və GitHub-da açıq şəkildə yerləşdirilmiş giriş məlumatları sayəsində ciddi təhlükəsizlik xətasına yol verib. Bu məlumatlar agentliyin sistemlərinə daxil olmaq üçün istifadə edilə bilərdi, lakin hadisə təhlükəsizlik tədqiqatçısının sayəsində üzə çıxarılıb.

Mənbə: TechCrunch
AI ilə Azərbaycan dilinə tərcümə olunub

ABŞ kibertəhlükəsizlik qurumu CISA, hökumətin bulud və daxili agentlik sistemlərinə giriş imkanı verən açıq görünən etimadnamələri aşkar edən yaxşı niyyətli təhlükəsizlik tədqiqatçısı sayəsində böyük bir təhlükəsizlik sızmasından qurtula bilər.

Kimimüstəqil təhlükəsizlik müxbiri Brian Krebs tərəfindən ilk dəfə xəbər verildiyi kimi, GitGuardian təhlükəsizlik tədqiqatçısı Guillaume Valadon, CISA-nın podratçısında çalışan işçi tərəfindən GitHub deposunda ictimai əlçatan edilmiş yüzlərlə açıq mətn etimadnaməsini elektron cədvəllərdə tapdı.

Valadon Krebs-ə bildirib ki, açıq etimadnamələr CISA və onun ana agentliyi olan Daxili Təhlükəsizlik Nazirliyinə aid sistemlərə giriş üçün istifadə olunurdu. Valadon bildirib ki, etimadnamələrə giriş simvolları, bulud açarları və digər həssas fayllar daxil idi. O, bəzi açarları təsdiqləmək üçün sınaqdan keçirdiyini Krebs-ə söyləyib.

Sonra Valadon, GitHub mühitini idarə edən CISA podratçısının xəbərdarlıqlarına cavab verməməsi səbəbindən bu boşluğu Krebs-ə bildirdi.

Bu təhlükəsizlik boşluğu CISA üçün xüsusilə utanc vericidir, çünki ABŞ hökumət agentliyi mülki federal şəbəkə üzrə kibertəhlükəsizliyə cavabdehdir. Təşkilat həmçinin ən yaxşı kibertəhlükəsizlik təcrübələri barədə məsləhətlər verir ki, buna parolların qorunan parol menecerlərində saxlanması və qorunmayan elektron cədvəllərdə saxlanılması daxil deyil.

Valadon xaricində kimin etimadnamələri tapıb-tapmadığı və istifadəsi qeyri-müəyyəndir. TechCrunch-la əlaqə saxlandığında, CISA-nın sözçüsü dərhal şərh vermədi və ya agentliyin bu sızmadan qaynaqlanan hər hansı pozulma sübutu olub-olmadığını bildirmədi. TechCrunch hadisə sonrası agentliyin açıq qalmış etimadnamələri ləğv edib əvəz edib-etmədiyini soruşdu.

Hadisə CISA podratçısında çalışan əməkdaşa aid olsa da, CISA öz şəbəkəsi və sistemlərinin, o cümlədən podratçıların təhlükəsizliyinə nəzarət edən qurumdur.

CISA 20 yanvar 2025-ci ildən bəri, keçmiş direktoru Jen Easterly yeni Trump administrasiyası başlamazdan əvvəl istefaya getdiyindən, daimi direktor olmadan fəaliyyət göstərir. CISA həmçininişçi heyətinin təxminən üçdə birini Trump prezident vəzifəsinə başlayandan sonra ixtisarlar, məzuniyyətlər və işdən çıxarışlar səbəbindən itirib.

Paylaş
Orijinal mənbə

TechCrunch

US cyber agency CISA exposed reams of passwords and cloud keys to the open web

Orijinal məqaləyə keç
Reklam
Xəbərici728x90
Əlaqəli xəbərlər

Eyni kateqoriyada