× Όλα Όσα Συμβαίνουν Σήμερα

Εντοπισμός αδυναμίας σε ιστοσελίδα της NASA

Περισσότερα
12 Χρόνια 8 Μήνες πριν - 12 Χρόνια 8 Μήνες πριν #90 από akis
Εντοπισμός αδυναμίας σε ιστοσελίδα της NASA από τον Έλληνα hacker Punker.




O Έλληνας νεοεμφανιζόμενος hacker με το ψευδώνυμο «Punker» εντόπισε αδύναμια σε ιστοσελίδα της NASA που του επέτρεψε να αντλήσει δεδομένα και κωδικούς χρηστών. Ο «Punker» σύμφωνα με πληροφορία που απέστειλε στην συντακτική ομάδα του SecNews εντόπισε χειροκίνητα (όπως μας τόνισε) χωρίς χρήση γνωστών αυτοματοποιημένων εργαλείων, αδυναμία SQL Injection. Η αδυναμία έδωσε στον «Punker» την <…>
δυνατότητα απομακρυσμένης πρόσβασης σε εξυπηρετητή του Goddard Space Flight center της NASA. Οι κωδικοί που άντλησε απομακρυσμένα έδιναν πρόσβαση στο Γραφείο Καινοτομιών και Επικοινωνίας του διαστημικού κέντρου Goddard. σε υποσύνδεσμο της ιστοσελίδας που αναφερόταν σε βραβεία Spin-off εταιρειών. Ο σύνδεσμος με την αδυναμία που εντόπισε ο «Punker» είναι [εδώ] ενώ για την επίτευξη της απομακρυσμένης πρόσβασης χρησιμοποίησε όπως μας ενημερώνει τον κωδικό χρήστη με στοιχεία User: bnewhall (ο κωδικός είναι στην διάθεση της συντακτικής ομάδας και έχει επιβεβαιωθεί).
Η συντακτική ομάδα διαπίστωσε οτι η συγκεκριμένη αδυναμία είχε εντοπιστεί και από Άραβες hackers και είχε αναρτηθεί στο διαδίκτυο μερικές ημέρες πρίν.
Σύμφωνα με δηλώσεις του 17χρονου «Punker» που έχει καταγωγή από την Κρήτη όπως επιθυμεί να τονίσουμε, «αν και νεοεμφανιζόμενος στον κόσμο του hacking έχω στοχοποιήσει sites υψηλής επισκεψημότητας και θα κοινοποιήσω αδυναμίες που προκαλούν διαρροή δεδομένων και όχι απλά XSS«.
Η ιστοσελίδα που δέχτηκε την επίθεση είναι αυτή την στιγμή εκτός λειτουργίας.
Μπορεί η αδυναμία που εντόπισε ο Έλληνας hacker να μην εξαιρετικά δύσκολη στην ανέρευσή της, αποδυκνείει για άλλη μια φορά όμως οτι ακόμα και οι ιστοσελίδες οργανισμών και κυβερνητικών υπηρεσιών υψίστης ασφάλειας σε όλο τον κόσμο δεν διαθέτουν τα κατάλληλα αντίμετρα αντιμετώπισης εναντίον ακόμα και απλών μεθόδων που χρησιμοποιούν hackers.
Συνημμένα:
Last edit: 12 Χρόνια 8 Μήνες πριν by akis.

Παρακαλούμε Σύνδεση ή Δημιουργία λογαριασμού για να συμμετάσχετε στη συζήτηση.

Χρόνος δημιουργίας σελίδας: 0.170 δευτερόλεπτα
primi sui motori con e-max.it

Τζάκια Μαντάς Νέα στο Twitter

Twitter response: "Could not authenticate you."