+7 (423) 242-36-49

Хакеры не стали полностью сливать базу NASA

Обычно, когда становится известно о уже состоявшейся эксплуатации уязвимости на сайте, то в большинстве случаев следует публикация «слитой» информации.

Многие помнят о целой серии атак анонимных хакеров на сайты крупных организаций. Следствием таких атак стала публикация приватных данных сотрудников или клиентов компании. В качестве недавнего примера можно привести инцидент с сайтом ООН. Группа хакеров, именующая себя Casi, опубликовала запись  с логами Blind SQL-инъекции и выложила украденные данные, которые несколько дней были доступны для скачивания.

Однако существуют такие хакеры более благородные, преследующие больше поучительные мотивы, нежели преступный интерес.

Так, участники хакер-группы TeamHav0k r00tw0rm и inj3ct0r провели SQL-инъекцию на одном из доменов NASA. Результатом действий стали более 6 гб полученной различной информации, такой как логины, пароли, адреса электронных ящиков. Об этом хакеры поставили в известность общественность, опубликовав записи и некоторую часть украденных данных. Причем интересен мотив, описанный хакерами в сопровождающем тексте. Они заявляют, что полностью полученный данные опубликованы не будут, а руководство NASA должно более внимательно относиться к безопасности серверов. Частично опубликованная база как раз и станет доказательством плохой безопасности и низкой квалификации команды, обслуживающей сервера.

Кстати организация NASA уже не впервой подвергается подобным инцидентам. Недавно в ряде доменов NASA была обнаружена XSS-уязвимость. Но по видимому руководство организации не слишком озабочена безопасностью своих веб-ресурсов.
 

Опубликовано: 15.02.2012