La Nasa victime de piratage par injection SQL
Page 1 sur 1
La Nasa victime de piratage par injection SQL
par Julien Mar 5 Jan 2010 - 20:29
Certains commencent l’année très fort. A en croire son propre site web, un hacker prétend avoir réussi à s’introduire dans les serveurs de la Nasa. Un exploit pour la forme mais qui risque de lui coûter très cher.
La Nasa (National Aeronautics and Space Administration) a annoncé être la victime d’une attaque en bonne et due forme. La revendication vient d’un dénommé Idahc, qui explique comment il est parvenu à s’introduire dans les réseaux de ce que l’on pourrait appeler le saint des saints.
La méthode utilisée est celle dite de l’injection SQL qui permet de recueillir des bases de données et autres informations sensibles d’un site ou groupe de site visé. Sur son site, le hacker explique sa technique et prétend que l’un des serveurs compromis n’a toujours pas été, à ce jour, réparé. Il explique même que les divisions des systèmes d’instrumentation ainsi que la division du développement logiciel de la Nasa ont été touchés. Les sites compromis s’avèrent alors être istd.gsfc.nasa.gov ainsi que www.sed.gsfc.nasa.
Le hacker Idahc s’explique : « Je ne voulais rien faire de mal. Seulement montrer à la Nasa à quel point sont vulnérables ses domaines. Je n’ai rien modifié aux données. » Pourtant la méthode utilisée peut laisser à réfléchir puisqu’il annonce clairement qu’il est l’auteur de l’exploit.
Son cas rappelle sans doute celui du hacker McKinnon et de ses longs démêlés avec la justice américaine. Celui qui avoue avoir cherché des preuves d’existence d’extra-terrestres sur les ordinateurs des organes de renseignement américains risque jusqu'à 70 ans de prison dans les geôles de l’Oncle Sam. Les autorités américaines estiment que les irruptions du hacker, considérés comme des crimes, ont étés motivés par des idéologies politiques causant des dommages s'élevant entre 700.000 et 800.000 dollars.
On se demande pourquoi Idahc a choisi la même voie car les autorités américaines pourraient bien considérer cette intrusion comme de l’espionnage pur et simple. Qui sait, ce pirate a-t-il choisi de passer une mauvaise année 2010.
Source : silicon.fr
La Nasa (National Aeronautics and Space Administration) a annoncé être la victime d’une attaque en bonne et due forme. La revendication vient d’un dénommé Idahc, qui explique comment il est parvenu à s’introduire dans les réseaux de ce que l’on pourrait appeler le saint des saints.
La méthode utilisée est celle dite de l’injection SQL qui permet de recueillir des bases de données et autres informations sensibles d’un site ou groupe de site visé. Sur son site, le hacker explique sa technique et prétend que l’un des serveurs compromis n’a toujours pas été, à ce jour, réparé. Il explique même que les divisions des systèmes d’instrumentation ainsi que la division du développement logiciel de la Nasa ont été touchés. Les sites compromis s’avèrent alors être istd.gsfc.nasa.gov ainsi que www.sed.gsfc.nasa.
Le hacker Idahc s’explique : « Je ne voulais rien faire de mal. Seulement montrer à la Nasa à quel point sont vulnérables ses domaines. Je n’ai rien modifié aux données. » Pourtant la méthode utilisée peut laisser à réfléchir puisqu’il annonce clairement qu’il est l’auteur de l’exploit.
Son cas rappelle sans doute celui du hacker McKinnon et de ses longs démêlés avec la justice américaine. Celui qui avoue avoir cherché des preuves d’existence d’extra-terrestres sur les ordinateurs des organes de renseignement américains risque jusqu'à 70 ans de prison dans les geôles de l’Oncle Sam. Les autorités américaines estiment que les irruptions du hacker, considérés comme des crimes, ont étés motivés par des idéologies politiques causant des dommages s'élevant entre 700.000 et 800.000 dollars.
On se demande pourquoi Idahc a choisi la même voie car les autorités américaines pourraient bien considérer cette intrusion comme de l’espionnage pur et simple. Qui sait, ce pirate a-t-il choisi de passer une mauvaise année 2010.
Source : silicon.fr
Julien- Administrateur
-
Nombre de messages : 12291
Age : 37
Localisation : Clermont-Ferrand
Profession / Etudes : Ingénieur
Points : 22490
Date d'inscription : 10/03/2005
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum|
|
|
» Devoir maison sur équilibre et réaction chimique
» Ma présentation
» projet scientique sur la LUMIERE
» La trajectoire de la Terre
» Equilibrer une réaction redox
» les effets sur les lignes de transport de l’électricité
» lignes de transport de l'électricité
» Gravitation
» Maquette suspension de moto 2D