• Hola Invitado, nos gustaría recordarte que mantener este sitio en línea conlleva unos gastos mensuales y anuales.

    Sin vuestra ayuda mensual no es posible seguir en pie, no hay mucho más que contar.

    Si quieres colaborar para que sea posible por lo menos seguir en pie como comunidad, puedes hacerlo mediante alguno de los métodos disponibles en esta página: https://www.lonasdigital.com/donaciones/

    Recuerda que si necesitas invitación para acceder al foro, puedes solicitarla en nuestro Grupo de Telegram


Hackers roban el código fuente de la página de la NASA

Noticia 
mp11

mp11

Usuario Avanzado
Registrado
20 Feb 2009
Mensajes
797
Reacciones
0
Puntos
39
No ha sido la primera vez y también es de esperar que ésta no sea la última vez que la NASA sufra un ataque de este estilo. Anteriormente, la agencia sufrió robos de datos de sus empleados que posteriormente fueron expuestos en internet. Sin embargo, y muy lejos de querer mejorar la seguridad de todo lo relacionado con la agencia espacial estadounidense, la página de la NASA se ha visto afectada nuevamente por un problema de seguridad, produciéndose otro robo de datos. A falta de bastantes datos, lo único que podemos confirmar al 50% es que el hacker se ha aprovechado de una puerta trasera que se ha encontrado en un ordenador perteneciente al gobierno de Estados Unidos.


Lo que queda claro es que una vez más los sistemas de seguridad de las instituciones y gobiernos de muchos países ( en este caso de Estados Unidos), no se encuentran a la altura de las exigencias reales de hoy en día.


¿Qué contienen los datos robados de la NASA?



En concreto, los datos robados ocupan un total de 337MB y pertenecen a un subdominio de la agencia espacial estadounidense, para ser más exactos, pertenecen al dominio nsckn.nasa.gov. A pesar de que el hacker ha explicado brevemente en Pastebin la forma de conseguir los archivos, aún no ha quedado del todo claro como consiguió iniciar sesión en el sistema y tener acceso de administrador al sistema para hacerse con los archivos.


Una posible puerta trasera en el sistema





Teniendo en cuenta que para acceder al sistema es necesario tener una cuenta autorizada en el mismo, se pueden contemplar dos opciones:

La primera de ellas es que el hacker podría haber conseguido credenciales de acceso de algún empleado de la agencia y así haber tenido acceso. Sin embargo, ésto queda prácticamente descartado ya que sería necesario localizar un usuario que tuviese accesos de administrador.


La otra hipótesis que si que es factible es que se haya podido encontrar una vulnerabilidad en el sistema y poder acceder al sistema de archivos ayudándose de ésta. Se cree que la vulnerabilidad podría ser una puerta trasera en un equipo del gobierno estadounidense. En este caso, el hacker se habría ayudado de un exploit que habría comprometido al equipo y que habría dado el acceso al hacker de los datos del subdomino para posteriormente haber realizado un dump de los mismos.


Expuestos en internet

Los datos, como suele ser costumbre en esos casos han sido expuestos en la página web de Pastebin y están disponibles en un .zip de 82MB.
 
Atrás
Arriba