Il sito web della Agenzia Spaziale Europea (ESA) è stato violato in entrata e in una lista di account FTP, così come gli indirizzi e-mail e password per gli amministratori e gli editori sono stati trapelato. Il server web www.esa.int è stato compromessa da un noto hacker rumeno cappello grigio che usa lo pseudonimo di TinKode online. L'hacker ha inserito i dettagli del compromessione sul suo blog in stile full disclosure.
Tuttavia, il metodo ha usato non è stato rivelato. I dati pubblicati includono gli account FTP per una serie di siti secondari ESA con password in chiaro. Un elenco di utenti del database con password hashing è stato anche indicato, unitamente con la password del server hash SHA1-root. Le credenziali di amministratore del sito ed editore sono stati esposti in formato testo, così come gli indirizzi e-mail e password corrispondenti agli account degli utenti web.
Le password sono in forma leggibile, ma TinKode ha preso le opportune misure nascondendole parzialmente prima della loro pubblicazione. C'è anche una lista di nomi associati agli utenti proxy e password. TinKode è noto per aver denunciato le vulnerabilità nei siti web di alto profilo, l'ultima delle quali era una SQL injection in MySQL.com. I suoi obiettivi sono stati in passato Sun Microsystems (ora Oracle), la Royal Navy, US Army e Kaspersky Portogallo.
L'ESA non è nemme no per TinKode la prima l'agenzia spaziale, l'hacker precedentemente ha compromesso diversi siti della NASA. Il suo stile di comunicazione completa a volte può portare ad abusi. Ad esempio, una vulnerabilità XSS rivelata nel sistema YouTube ha continuato a essere sfruttata da utenti 4chan per molestare i fan di Justin Bieber. "I server interessati sono stati messi offline, la sicurezza ristabilita, e comunicato alle parti interessate", ha detto a Softpedia il portavoce dell'ESA.
Nessun commento:
Posta un commento