Articoli

Non è la prima volta che uno dei tanti siti internet della NASA (National Aeronautics and Space Administration) viene penetrato da un gruppo di Hacker, questa volta la segnalazione ci arriva tramite il nostro canale ufficiale di Twitter.

Il team Alpha Team ha ottenuto informazioni confidenziali dal portale della divisione di Astrofisica, nel dettaglio il team ha sottratto username e password per accedere al Database di WordPress del sito e tutti gli username degli utenti registrati.

Attraverso il sito di Sprunge è possibile consultare tutti i dati sottratti.

Lo scorso 5 Marzo 2012 in un articolo pubblicato dalla LaStampa.it apprendiamo che l’ispettore generale Paul Martin della NASA ha dichiarato che i server della famosa agenzia governativa USA fra il 2010 e il 2011 sono stati visitati da numerosi e misteriosi hacker che hanno provato, con successo variabile, a scavalcarne le difese informatiche. In totale si sono registrati 5408 attacchi dei quali 46 risultano notevolmente sofisticati e probabilmente ad opera di gruppi di Cracker.

Il nostro lettore Ciro Rutigliano nei giorni scorsi ci ha segnalato di aver rilevato all’interno di un sotto dominio del sito nava.gov una falla di tipo SQL Injection, qualsiasi malintenzionato può recuperare i seguenti dati sensibili:

  • eMail;
  • Username;
  • Password in chiaro;
  • Indirizzi IP.

Come è possibile constatare dalla seguente immagine:

Inoltre l’antivirus Nod32 segnala la presenza del virus MS06-006, ovvero un Remote Code Execution, all’interno di una tabella del sito internet:

Per ovvi motivi non pubblichiamo direttamente il sottodominio della NASA, ci auspichiamo che i tecnici provvedano quanto prima a correggere questa falla e che nel futuro vi sia una maggior prevenzione a spiacevoli episodi di SQL Injection.