Các thành viên của 2 nhóm hacker r00tw0rm và inj3ct0r đã xác định ra một lỗ hổng SQL injection trên một tên miền phụ thuộc sở hữu của NASA và host của tên miền nasa.gov.

Bằng cách tận dụng các lỗ hổng bảo mật, các tin tặc đã lấy được một lượng lớn cơ sở dữ liệu lên đến 6 GB, nhưng đã từ chối tiết lộ tên miền phụ để các cơ quan chức năng tiến hành vá nó.

Một mẫu của cơ sở dữ liệu cho thấy các thông tin như tên người dùng, địa chỉ email, tên, ID, ngày tháng đăng nhập, mật khẩu và các dữ liệu khác.

Theo các tin tặc cho biết, hiện họ đã giữ được tất cả cơ sở dữ liệu lớn trị giá hàng GB, được lưu trữ ở nhiều nơi, bao gồm cả nhà riêng của họ. Các tin tặc cũng cho biết rằng, chỉ có một lượng nhỏ dữ liệu được phát hành như chỉ để thông báo cho NASA, cơ quan Hàng không và Vũ trụ Mỹ, yêu cầu máy chủ của các hãng này cần phải được tiến hành cập nhật.

Được biết, các tin tặc đã thông báo cho NASA một vài ngày trước, nhưng do NASA không đáp ứng các yêu cầu mà tin tặc đưa ra nên chúng đã cho công bố một phần của cơ sở dữ liệu để thu hút sự chú ý của cơ quan.

Tên miền và tên miền phụ của NASA đã được phát hiện là dễ bị tổn thương nhiều lần trong vài ngày qua. TeamHav0k đã phát hiện tên miền phụ có thể dễ dàng bị khai thác bởi các tin tặc. Cụ thể là TeamHav0k đã phát hiện lỗ hổng cross-site scripting (XSS) dễ bị tổn thương và nhóm này đã thực hiện chụp ảnh màn hình để chứng minh những phát hiện của mình.

Trước đó, vào tuần trước Trung tâm vũ trụ Kennedy cũng bị phát hiện dính lỗ hổng tương tự, nhưng sau khi được liên lạc thì các quản trị viên trang web đã hứa hẹn sẽ xem kĩ thông tin.

Đây không phải là lần đầu tiên NASA dính lỗ hổng. Cách đây một vài năm, một hacker đã giải nghệ chứng minh kĩ năng của mình có thể hack vào NASA.

Theo ICTworld




Bình luận

  • TTCN (0)