08 grudnia 2009
Kolejna strona internetowa NASA padła ofiarą c0de.breakera!
Dziś natomiast ofiarą podobnego ataku padła kolejna strona administrowana przez NASA. Tym razem c0de.breaker odnalazł i wykorzystał luki w zabezpieczeniach strony http://saif-1.larc.nasa.gov. Włamywacz ponownie opublikował [dosłownie po kilku chwilach od opublikowania niniejszego wpisu, informacje o nowym włamaniu zniknęły ze strony http://tinkode.baywords.com/] szereg informacji dotyczących szczegółów włamania.
Tak jak poprzednio, do wykonania ataku wykorzystana została technika SQL Injection. Włamywacz opublikował informacje zawierające szczegóły struktury bazy danych oraz szereg (częściowo zasłoniętych) zrzutów ekranowych dokumentujących przebieg włamania:
Na chwilę obecną zaatakowana strona internetowa nie jest dostępna. Można jedynie obejrzeć jej kopię dostępną w ramach Google cache.
Zgodnie z deklaracją włamywacza, celem akcji ponownie było jedynie zwrócenie uwagi na istnienie luk w zabezpieczeniach stron administrowanych przez NASA.c0de.breaker wspomniał również, że tego rodzaju testowanie bezpieczeństwa stron internetowych, to jego hobby...
[aktualizacja!]
W odpowiedzi na moje pytanie zadane w komentarzu na stronie TinKode Stuff, dotyczące powodu usunięcia informacji o nowym włamaniu, c0de.breaker odpowiedział:
I made the post: Private for all…
First, the admins must fix the vulnerability, after that, it will be made public again!Wygląda więc na to, że przedstawione powyżej szczegóły sprawy, będą przez jakiś czas unikatowym źródłem informacji na temat nowego włamania code.breakera!
[aktualizacja!]
C0de.breaker ponownie opublikował na swej stronie wpis dotyczący powyższego incydentu.
Subskrybuj:
Komentarze do posta (Atom)