Los investigadores de seguridad de Sakura Samurai han descubierto una vulnerabilidad relacionada con las bases de datos de las Naciones Unidas, que les permitió acceder a más de 100.000 registros personales y credenciales pertenecientes a empleados de la ONU.
El equipo de investigación descubrió la violación mientras buscaba problemas de seguridad para informar a la ONU en el marco de su programa de divulgación de vulnerabilidades. Durante su análisis, los investigadores encontraron un subdominio expuesto para el organismo de la ONU, la Organización Internacional del Trabajo (OIT), que estaba filtrando contenido .git, incluidas las credenciales de Git. Con estas credenciales, el equipo pudo hacerse cargo de una base de datos MySQL heredada y una plataforma de gestión de encuestas que pertenece a la Organización Internacional del Trabajo. La exfiltración de estas credenciales se realizó con la ayuda de la herramienta git-dumper.
Si bien la base de datos MySQL y la plataforma de gestión de encuestas eran de naturaleza bastante abandonada y apenas contenían nada útil, los investigadores encontraron un subdominio en el Programa de las Naciones Unidas para el Medio Ambiente (PNUMA) que también estaba filtrando credenciales de GitHub.
“En última instancia, una vez que descubrimos las credenciales de GitHub, pudimos descargar muchos proyectos privados de GitHub protegidos con contraseña y dentro de los proyectos encontramos varios conjuntos de credenciales de aplicaciones y bases de datos para el entorno de producción del PNUMA. En total, encontramos 7 pares de credenciales adicionales que podrían haber resultado en un acceso no autorizado a múltiples bases de datos ”, dijeron los investigadores.
En total, el equipo encontró más de 100.000 registros de empleados, incluidos nombres, números de identificación, sexo, grado de pago, registros de detalles de viaje, subáreas y departamentos de trabajo, informes de evaluación y registros de fuentes de financiación.
Los investigadores le dijeron a Bleeping Computer que se comunicaron con la ONU sobre el tema el 4 de enero de 2021, y la vulnerabilidad fue reparada en una semana.
