O Έλληνας νεοεμφανιζόμενος hacker με το ψευδώνυμο «Punker» εντόπισε αδυναμία σε ιστοσελίδα της NASA που του επέτρεψε να αντλήσει δεδομένα και κωδικούς χρηστών.
Ο «Punker» σύμφωνα με πληροφορία που απέστειλε στην συντακτική ομάδα του SecNews εντόπισε χειροκίνητα (όπως μας τόνισε) χωρίς χρήση γνωστών αυτοματοποιημένων εργαλείων, αδυναμία SQL Injection. Η αδυναμία έδωσε στον «Punker» την δυνατότητα απομακρυσμένης πρόσβασης σε εξυπηρετητή του Goddard Space Flight center της NASA.
Οι κωδικοί που άντλησε απομακρυσμένα έδιναν πρόσβαση στο Γραφείο Καινοτομιών και Επικοινωνίας του διαστημικού κέντρου Goddard. σε υποσύνδεσμο της ιστοσελίδας που αναφερόταν σε βραβεία Spin-off εταιρειών.
Ο σύνδεσμος με την αδυναμία που εντόπισε ο «Punker» είναι [εδώ] ενώ για την επίτευξη της απομακρυσμένης πρόσβασης χρησιμοποίησε όπως μας ενημερώνει τον κωδικό χρήστη με στοιχεία User: bnewhall (ο κωδικός είναι στην διάθεση της συντακτικής ομάδας και έχει επιβεβαιωθεί).
Η συντακτική ομάδα διαπίστωσε ότι η συγκεκριμένη αδυναμία είχε εντοπιστεί και από Άραβες hackers και είχε αναρτηθεί στο διαδίκτυο μερικές ημέρες πριν.
Σύμφωνα με δηλώσεις του 17χρονου «Punker» που έχει καταγωγή από την Κρήτη όπως επιθυμεί να τονίσουμε, «αν και νεοεμφανιζόμενος στον κόσμο του hacking έχω στοχοποιήσει sites υψηλής επισκεψημότητας και θα κοινοποιήσω αδυναμίες που προκαλούν διαρροή δεδομένων και όχι απλά XSS«.
Η ιστοσελίδα που δέχτηκε την επίθεση είναι αυτή την στιγμή εκτός λειτουργίας.
Μπορεί η αδυναμία που εντόπισε ο Έλληνας hacker να μην εξαιρετικά δύσκολη στην ανέρευσή της, αποδυκνείει για άλλη μια φορά όμως ότι ακόμα και οι ιστοσελίδες οργανισμών και κυβερνητικών υπηρεσιών υψίστης ασφάλειας σε όλο τον κόσμο δεν διαθέτουν τα κατάλληλα αντίμετρα αντιμετώπισης εναντίον ακόμα και απλών μεθόδων που χρησιμοποιούν hackers.
Πηγή: SecNews
Ο «Punker» σύμφωνα με πληροφορία που απέστειλε στην συντακτική ομάδα του SecNews εντόπισε χειροκίνητα (όπως μας τόνισε) χωρίς χρήση γνωστών αυτοματοποιημένων εργαλείων, αδυναμία SQL Injection. Η αδυναμία έδωσε στον «Punker» την δυνατότητα απομακρυσμένης πρόσβασης σε εξυπηρετητή του Goddard Space Flight center της NASA.
Οι κωδικοί που άντλησε απομακρυσμένα έδιναν πρόσβαση στο Γραφείο Καινοτομιών και Επικοινωνίας του διαστημικού κέντρου Goddard. σε υποσύνδεσμο της ιστοσελίδας που αναφερόταν σε βραβεία Spin-off εταιρειών.
Ο σύνδεσμος με την αδυναμία που εντόπισε ο «Punker» είναι [εδώ] ενώ για την επίτευξη της απομακρυσμένης πρόσβασης χρησιμοποίησε όπως μας ενημερώνει τον κωδικό χρήστη με στοιχεία User: bnewhall (ο κωδικός είναι στην διάθεση της συντακτικής ομάδας και έχει επιβεβαιωθεί).
Η συντακτική ομάδα διαπίστωσε ότι η συγκεκριμένη αδυναμία είχε εντοπιστεί και από Άραβες hackers και είχε αναρτηθεί στο διαδίκτυο μερικές ημέρες πριν.
Σύμφωνα με δηλώσεις του 17χρονου «Punker» που έχει καταγωγή από την Κρήτη όπως επιθυμεί να τονίσουμε, «αν και νεοεμφανιζόμενος στον κόσμο του hacking έχω στοχοποιήσει sites υψηλής επισκεψημότητας και θα κοινοποιήσω αδυναμίες που προκαλούν διαρροή δεδομένων και όχι απλά XSS«.
Η ιστοσελίδα που δέχτηκε την επίθεση είναι αυτή την στιγμή εκτός λειτουργίας.
Μπορεί η αδυναμία που εντόπισε ο Έλληνας hacker να μην εξαιρετικά δύσκολη στην ανέρευσή της, αποδυκνείει για άλλη μια φορά όμως ότι ακόμα και οι ιστοσελίδες οργανισμών και κυβερνητικών υπηρεσιών υψίστης ασφάλειας σε όλο τον κόσμο δεν διαθέτουν τα κατάλληλα αντίμετρα αντιμετώπισης εναντίον ακόμα και απλών μεθόδων που χρησιμοποιούν hackers.
Πηγή: SecNews