SQL Injection in un sottodominio della NASA

Lo scorso 5 Marzo 2012 in un articolo pubblicato dalla LaStampa.it apprendiamo che l’ispettore generale Paul Martin della NASA ha dichiarato che i server della famosa agenzia governativa USA fra il 2010 e il 2011 sono stati visitati da numerosi e misteriosi hacker che hanno provato, con successo variabile, a scavalcarne le difese informatiche. In totale si sono registrati 5408 attacchi dei quali 46 risultano notevolmente sofisticati e probabilmente ad opera di gruppi di Cracker.

Il nostro lettore Ciro Rutigliano nei giorni scorsi ci ha segnalato di aver rilevato all’interno di un sotto dominio del sito nava.gov una falla di tipo SQL Injection, qualsiasi malintenzionato può recuperare i seguenti dati sensibili:

  • eMail;
  • Username;
  • Password in chiaro;
  • Indirizzi IP.

Come è possibile constatare dalla seguente immagine:

Inoltre l’antivirus Nod32 segnala la presenza del virus MS06-006, ovvero un Remote Code Execution, all’interno di una tabella del sito internet:

Per ovvi motivi non pubblichiamo direttamente il sottodominio della NASA, ci auspichiamo che i tecnici provvedano quanto prima a correggere questa falla e che nel futuro vi sia una maggior prevenzione a spiacevoli episodi di SQL Injection.

0 0 vote
Article Rating
Subscribe
Notificami
guest
2 Commenti
più votati
più nuovi più vecchi
Inline Feedbacks
View all comments
HydraToHack
15 Marzo 2012 20:01

il ragazzo che viene citato in questo ariticolo lo trovato su twitter qualcuno sa dirmi se e lui https://twitter.com/#!/CiroRutigliano1

Englewar87jack0
Englewar87jack0
8 Aprile 2012 16:57

 Anche questi qui avevano trovato la stessa vulnerabilità
http://twitter.com/#!/pr0_alpha_team/status/166224605718122497/