11:30
25/1/2010

Znany nam dobrze z poprzednich wyczynów, rumuński hacker TinKode, znów z powodzeniem zaatakował serwery N.A.S.A.

Tym razem celem hackera było Centrum Lotów Kosmicznych Goddarta, odpowiedzialne m.in. za współczesne napędy odrzutowe. Technika ataku, znów SQL injection.

TinKode’owi udało się wyciągnąć z serwera listę haseł:

ghalusa:af2bb***8418dfce03f4219318dc:ghalusa@climate.gsfc.nasa.gov
milagro:658ca4343e0f1c5*********0be96:ghalusa@climate.gsfc.nasa.gov
ghalusa:ee79e81bd97d302baa934eb571c***:Goran.N.Halusa@gsfc.nasa.gov
kleidman:34a9dbef02e31e86d1b71f6662c*****:Richard.Kleidman@nasa.gov
lremer:6b5376c7041eae26695ec259aa*****1:Lorraine.A.Remer@nasa.gov
paul:dc91e3f3529e02ff313dcaf49ce*****:paul.d.przyborski@nasa.gov
levy:e3321fb629d312948e9642f95df*****:Robert.C.Levy@nasa.gov

Hacker twierdzi, że webserwer był całkiem nieźle zabezpieczony, a atak wymagał wielkiego wysiłku, ale powiódł się, bo został przeprowadzony ręcznie — TinKode twierdzi, żę aplikacje-skanery nie wykryłyby błędu z którego skorzystał.

Obstawiamy, za co teraz weźmie się TinKode?

Przeczytaj także:

7 komentarzy

Dodaj komentarz
  1. Może mi ktoś wyjaśnić skąd te ataki?
    Przecież wiązanie zmiennych w zapytaniach SQL eliminuje to zagrożenie, chyba że się mylę?

  2. O matko święta, ale ta strona NASA taka nie słitaśna webowo 2-zerowa :/

  3. Mhh… Nick “ghalusa” powtarza się dwa razy, przy czym posiada innego hasha i e-maila :-)

  4. no to ja obstawiam że włamie sie tym razem do Pentagonu albo CISCO :P

  5. może e-bay? :P

  6. […] znany nam dobrze ze swoich ataków SQL rumuński hacker. Wcześniej załatwił serwisy internetowy Nasy i Apple’a. Tym razem jego celem stała się firma IBM — jak na ironię, chodzi o jej […]

  7. […] że dziury w serwisach internetowych często zdarzają się tym największym i kojarzonym z działką IT Security (por. udane ataki na Google). Błędy XSS, którymi ostatnio […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: