Εντοπισμός αδυναμίας σε ιστοσελίδα της NASA από τον Έλληνα hacker Punker
16:38 12/3/2012
- Πηγή: Ksipnistere
O Έλληνας νεοεμφανιζόμενος hacker με το ψευδώνυμο «Punker» εντόπισε αδύναμια σε ιστοσελίδα της NASA που του επέτρεψε να αντλήσει δεδομένα και κωδικούς χρηστών. Ο «Punker» σύμφωνα με πληροφορία που απέστειλε στην συντακτική ομάδα του SecNews εντόπισε χειροκίνητα (όπως μας τόνισε) χωρίς χρήση γνωστών αυτοματοποιημένων εργαλείων, αδυναμία SQL Injection. Η αδυναμία
έδωσε στον «Punker» την δυνατότητα απομακρυσμένης πρόσβασης σε...
εξυπηρετητή του Goddard Space Flight center της NASA. Οι κωδικοί που άντλησε απομακρυσμένα έδιναν πρόσβαση στο Γραφείο Καινοτομιών και Επικοινωνίας του διαστημικού κέντρου Goddard. σε υποσύνδεσμο της ιστοσελίδας που αναφερόταν σε βραβεία Spin-off εταιρειών. Ο σύνδεσμος με την αδυναμία που εντόπισε ο «Punker» είναι [εδώ] ενώ για την επίτευξη της απομακρυσμένης πρόσβασης χρησιμοποίησε όπως μας ενημερώνει τον κωδικό χρήστη με στοιχεία User: bnewhall (ο κωδικός είναι στην διάθεση της συντακτικής ομάδας και έχει επιβεβαιωθεί).
Η συντακτική ομάδα διαπίστωσε οτι η συγκεκριμένη αδυναμία είχε εντοπιστεί και από Άραβες hackers και είχε αναρτηθεί στο διαδίκτυο μερικές ημέρες πρίν.
Σύμφωνα με δηλώσεις του 17χρονου «Punker» που έχει καταγωγή από την Κρήτη όπως επιθυμεί να τονίσουμε, «αν και νεοεμφανιζόμενος στον κόσμο του hacking έχω στοχοποιήσει sites υψηλής επισκεψημότητας και θα κοινοποιήσω αδυναμίες που προκαλούν διαρροή δεδομένων και όχι απλά XSS«.
Η ιστοσελίδα που δέχτηκε την επίθεση είναι αυτή την στιγμή εκτός λειτουργίας.
Μπορεί η αδυναμία που εντόπισε ο Έλληνας hacker να μην εξαιρετικά δύσκολη στην ανέρευσή της, αποδυκνείει για άλλη μια φορά όμως οτι ακόμα και οι ιστοσελίδες οργανισμών και κυβερνητικών υπηρεσιών υψίστης ασφάλειας σε όλο τον κόσμο δεν διαθέτουν τα κατάλληλα αντίμετρα αντιμετώπισης εναντίον ακόμα και απλών μεθόδων που χρησιμοποιούν hackers.
http://www.secnews.gr/
εξυπηρετητή του Goddard Space Flight center της NASA. Οι κωδικοί που άντλησε απομακρυσμένα έδιναν πρόσβαση στο Γραφείο Καινοτομιών και Επικοινωνίας του διαστημικού κέντρου Goddard. σε υποσύνδεσμο της ιστοσελίδας που αναφερόταν σε βραβεία Spin-off εταιρειών. Ο σύνδεσμος με την αδυναμία που εντόπισε ο «Punker» είναι [εδώ] ενώ για την επίτευξη της απομακρυσμένης πρόσβασης χρησιμοποίησε όπως μας ενημερώνει τον κωδικό χρήστη με στοιχεία User: bnewhall (ο κωδικός είναι στην διάθεση της συντακτικής ομάδας και έχει επιβεβαιωθεί).
Η συντακτική ομάδα διαπίστωσε οτι η συγκεκριμένη αδυναμία είχε εντοπιστεί και από Άραβες hackers και είχε αναρτηθεί στο διαδίκτυο μερικές ημέρες πρίν.
Σύμφωνα με δηλώσεις του 17χρονου «Punker» που έχει καταγωγή από την Κρήτη όπως επιθυμεί να τονίσουμε, «αν και νεοεμφανιζόμενος στον κόσμο του hacking έχω στοχοποιήσει sites υψηλής επισκεψημότητας και θα κοινοποιήσω αδυναμίες που προκαλούν διαρροή δεδομένων και όχι απλά XSS«.
Η ιστοσελίδα που δέχτηκε την επίθεση είναι αυτή την στιγμή εκτός λειτουργίας.
Μπορεί η αδυναμία που εντόπισε ο Έλληνας hacker να μην εξαιρετικά δύσκολη στην ανέρευσή της, αποδυκνείει για άλλη μια φορά όμως οτι ακόμα και οι ιστοσελίδες οργανισμών και κυβερνητικών υπηρεσιών υψίστης ασφάλειας σε όλο τον κόσμο δεν διαθέτουν τα κατάλληλα αντίμετρα αντιμετώπισης εναντίον ακόμα και απλών μεθόδων που χρησιμοποιούν hackers.
http://www.secnews.gr/
Keywords
NASA, hacker, ανακοινωση nasa, hacker, sql, injection, space, flight, user, hackers, κρητη, hacking, sites, xss, http, sql, αδυναμια, απλα, δυνατοτητα, δηλωσεις, διαδικτυο, ομαδα, φορα, flight, hacking, injection, user, κωδικοι, κωδικος, μια φορα, sites, space, hackers
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Διαδικασία χορήγησης αδείας τέλεσης πολιτικού γάμου
- VIDEO: Το τελευταίο αντίο στον Νίκο Δαδινόπουλο!
- Ελληνικός τελικός Eurovision 2012: Τα μέλη της κριτικής επιτροπής
- Το νέο σύστημα του ΟΑΕΔ για τις πληρωμές, φαίνεται να μην λειτουργεί, κατά τον αναγνώστη
- Αγγελίες για ελληνικά νησιά στην Wall Street Journal
- ΚΡΗΤΗ: Άφησε έγκυο την κόρη της γυναίκας του!
- Ποιοι οι πολυεκατομμυριούχοι υπάλληλοι του ΙΚΑ Καλλιθέας. Ονόματα
- Τους εξόντωσε η Ιωακειμίδου
- Εκλεβαν οδηγους που περιμεναν στο φαναρι
- Δημοφιλέστερες Ειδήσεις Ksipnistere
- Αναπνευστικές παθήσεις θεραπεύονται και από ινδικό έθιμο?
- Codex Alimentarius: Ο νόμος που απαγορεύει τις καλλιέργειες φτάνει και στην Ελλάδα!
- ΜΙΑ ΑΝΘΡΩΠΟΚΤΟΝΙΑ ΚΑΘΕ ΔΥΟ ΗΜΕΡΕΣ – ΠΡΩΤΟΦΑΝΗΣ ΑΥΞΗΣΗ ΕΓΚΛΗΜΑΤΙΚΟΤΗΤΑΣ
- Αποκάλυψη Κυριάκου Βελόπουλου:ΦΕΚ 287 ΑΠΟ 2-9-1943
- Οπως στην Ισλανδία...
- Εντοπισμός αδυναμίας σε ιστοσελίδα της NASA από τον Έλληνα hacker Punker
- Νεκρή 30χρονη από πτώση ταξί στο λιμάνι της Ηγουμενίτσας
- Έντεκα νεκροί από πυρκαγιά σε εργοτάξιο στην Κωνσταντινούπολη
- Ελβετικό «όχι» στην αύξηση των ημερών αδείας
- Διαταγή για επίθεση έδωσε ο Nεταvιάχoυ
- Τελευταία Νέα Ksipnistere
- Εντοπισμός αδυναμίας σε ιστοσελίδα της NASA από τον Έλληνα hacker Punker
- Ελβετικό «όχι» στην αύξηση των ημερών αδείας
- Codex Alimentarius: Ο νόμος που απαγορεύει τις καλλιέργειες φτάνει και στην Ελλάδα!
- Διαταγή για επίθεση έδωσε ο Nεταvιάχoυ
- Οπως στην Ισλανδία...
- Έντεκα νεκροί από πυρκαγιά σε εργοτάξιο στην Κωνσταντινούπολη
- Αναπνευστικές παθήσεις θεραπεύονται και από ινδικό έθιμο?
- Αποκάλυψη Κυριάκου Βελόπουλου:ΦΕΚ 287 ΑΠΟ 2-9-1943
- ΜΙΑ ΑΝΘΡΩΠΟΚΤΟΝΙΑ ΚΑΘΕ ΔΥΟ ΗΜΕΡΕΣ – ΠΡΩΤΟΦΑΝΗΣ ΑΥΞΗΣΗ ΕΓΚΛΗΜΑΤΙΚΟΤΗΤΑΣ
- Νεκρή 30χρονη από πτώση ταξί στο λιμάνι της Ηγουμενίτσας
- Τελευταία Νέα Κατηγορίας Blogs
- Βαθιές ανισότητες στο εκπαιδευτικό σύστημα της Γερμανίας
- Τι πρόβλεψη είχαν κάνει για τα εργασιακά δικαιώματα το 1965 στην Αμερική;
- ΚΑΤΩ ΑΠΟ 50% Η ΔΗΜΟΤΙΚΟΤΗΤΑ ΤΟΥ ΟΜΠΑΜΑ
- Οι γελοιογραφίες του Σαββατοκύριακου!
- Αυτή είναι η Τασούλα του Κίτσου! (pics)
- 15-03-12 Μήνυμα του Υπουργού Παιδείας προς τους Εκπαιδευτικούς όλων των βαθμίδων
- Στο 23% με 29% της ονομαστικής τους αξίας τα νέα ομόλογα
- Τα Angry Birds πάνε στο Διάστημααααα!
- Προτάσεις για την παρέλαση της 25ης Μαρτίου
- Ερώτηση ΣΥΡΙΖΑ για την τιμή της βενζίνης…
