Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Csatlakozzon hozzánk közösségi oldalainkon is!
Román hacker törte fel a NASA weboldalait kiszolgáló szervereket. Az incidens nem a hackerfilmek szabályai szerint történt, a betörő nem sodort veszélybe űreszközöket, sőt még egy egészen apró műholdat sem sikerült ellopniuk, az eset mégis komoly szégyen az amerikai űrhivatalnak.
"Egyszerű az indíték. [Azért tettem], mert megtehettem, és mert sebezhetőek voltak" - magyarázta blogján a c0de.breaker álnéven író hacker. A kíváncsi természetű biztonsági szakember nem beszélt a levegőbe, a betörésről hírt adó blogbejegyzéshez képernyőmentéseket is csatolt.
Igazán kínossá azonban az teszi az űrhivatal számára a dolgot, hogy a támadó hozzáfért az oldal módosítására jogosult összes felhasználó nevéhez és titkosított jelszavához, valamint az oldalak adatait tartalmazó adatbázisokhoz is. A jelszavak visszafejtése után - ami kizárólag idő kérdése - egy vállalkozó kedvű, és rossz szándékú támadó végigpróbálgathatná a többi elérhető NASA szolgáltatást, hátha valamelyik kóddal bejuthat azokba is. Ha ezt megteszi, minden bizonnyal érdekes információkat szedhetett volna össze, a felhasználók listájában ugyanis különböző fejlesztési projektek vezetőinek nevei is feltűnnek.
![Forrás: [origo]](/i/0912/20091209nasahacke.jpg "Forrás: [origo]")
Az adminisztrátorok listája: régen rossz, ha ezt egy hacker látja
Ha csak a jelszavakkal szeretett volna játszani, és például kizárni az oldal jogos tulajdonosait, azt is megtehette volna a betörő. A képernyőmentések tanulsága szerint a NASA oldalt felfedező hacker az űrügynökség egyik kutatási központjának, a Goddard Space Flight Center honlapjának adminisztrációs oldalaira is eljutott.
A cél: felhívni a figyelmet a hibára
A hibás oldalakat a NASA mostanra elérhetetlenné tette, a betörést végrehajtó hacker pedig nyilvánosságra hozta az okulni vágyók kedvéért a megtalált biztonsági hiányosságokat. A betörés módját elmagyarázó szövegben c0de.breaker ismét kifejtette, hogy azért hívta fel így a programozói hanyagság miatt sérülékeny oldalakra a figyelmet, mert egy valóban rosszundulatú támadó komoly károkat tudott volna okozni az űrügynökségnek.
A jó mentségekre egészen biztosan szüksége lesz a hackernek, ha lebukik. A korábbi esetek tanulsága szerint a NASA különböző szolgáltatásait annyira nem nehéz feltörni, az ufók után kutató brit Gary McKinnon 2001 és 2002 között 97 darab, az Egyesült Államok haditengerészetéhez és a NASA-hoz tartozó számítógépet tört fel. A kínváncsi hacker zöld emberkéket nem talált, viszont komoly bajba került. A 42 éves férfi lebukása óta folyamatosan az Egyesült Államoknak való kiadatása ellen küzd, egyelőre sikertelenül.
origo.hu
Itt van Oroszország válasza Lengyelország atomfenyegetésére
metropol.hu
Több mint 20 milliót keresek havonta azzal, hogy van egy OnlyFans-oldalam, ettől jobb anya is lettem
metropol.hu
Szoboszlai edzője mindenkit átvert? Kiszivárgott Klopp titkos terve
vg.hu
Drága, nem halad és a környezetvédelmi haszna is megkérdőjelezhető – páros lábbal szálltak bele az e-autózásba
ripost.hu
Súlyos doppingbotrány, Kapás Bogi olimpiai érmet kaphat utólag
hirtv.hu
Karácsony elmondása szerint nem foglalkozik olyan apróságokkal, mint a valóság
magyarnemzet.hu
Ütött a gyermekfelügyelő, ha a gyerekek nemet mondtak a szexre
mindmegette.hu
8 köret tavaszra, ha már unod a krumplit és a rizst
origo.hu
Óriási sportélmény és show lesz a kanadai hokiválogatott budapesti meccse - videó
videa.hu
Káposztás kofta, sült szeretetgolyók fűszeres paradicsommártásban -receptvideó (hirdetés)
jatek.hirfm.hu
Nyerő ajándékok. Vigye el őket a Hír FM játékában (hirdetés)
origo.hu
