Румынские хакеры взломали сайты NASA и Пентагона

  Румынский хакер TinKode, также известный как c0de.breaker, с помощью SQL-инъекции взломал три сайты NASA и получил полный доступ к сетевым ресурсам - Национальное управление США по аэронавтике и исследованию космического пространства.

  Взлому подверглись ресурсы:

• www.istd.gsfc.nasa.gov (Instrument Systems and Technology Division, ISTD)
• www.sed.gsfc.nasa.gov (Software Engineering Division, SED)
• saif-1.larc.nasa.gov (CEOS Systems Analysis Database)

  Инцидент начался с того, что на сайте была обнаружена классическая SQL-инъекция:

  "NASA необходимо обеспокоиться безопасностью своих интернет-ресурсов настолько скоро, насколько это возможно", - пишет специалист по безопасности Гюнтер Оллманн, который обнаружил сайт хакера с рассказом о взломе.

  Впрочем, в этой ситуации интересно даже не то, как именно и кто воспользовался уязвимостями в системе безопасности сайтов NASA, а мотивы "преступления". Казалось бы, опыт британца Гари Маккиннона должен был предостеречь хакеров от посягательств на безопасность ресурсов космического агентства США.

  Британским властям и правозащитникам не удалось отстоять Гарри Маккиннона, и на днях стало известно, что он точно будет экстрадирован в США. Маккиннон совершил несколько серьезных взломов сетей Пентагона и NASA в 2001 и 2002 годах, добравшись до сверхсекретных материалов. Общий урон, нанесенный им, оценивается в 800 тысяч долларов. Американцы озлобились на него настолько, что готовы отправить в тюрьму на несколько десятков лет, несмотря на то, что у Маккиннона был диагностирован синдром Аспегера.

  Одним из симптомов этой болезни является повышенное внимание к чему-либо - поставив некую цель, больной может совершать какие-либо действия, не отдавая себе отчета в том, что поступает неправильно, может доставить кому-то проблемы или понести за свои действия наказание. Собственно, Маккиннон верил в существование НЛО, и поэтому взламывал сети NASA. На его защиту встали даже политики и деятели культуры, но это результата не принесло.

  Что же касается хакера TinKode, он ответил на вопрос о причинах взлома сайтов NASA так: "Причина простая: потому что я мог это сделать, а они это позволили. Как вы можете видеть, я там ничего не менял".

  Также на этой неделе стало известно о наличии на сайте Пентагона незакрытой XSS-уязвимости. Два возможных сценария атаки на нее опубликовал исследователь из Румынии, скрывающийся под ником Ne0h.

  Выложенные им скрипты предназначены для эксплуатации бреши в разделе “Туры”, расположенном на веб-сайте американского военного ведомства.

  Впрочем, не один из эксплоитов не позволяет получить доступ к какой бы то ни было важной информации, поскольку данный раздел используется исключительно с целью предоставления информации, необходимой при посещении штаб-квартиры Министерства обороны США. Тем не менее, успешная реализация атаки может причинить вред посетителям ресурса.

  В частности, пользователи могут стать жертвами инъекции iFrame или JavaScript, сделать которую можно из-за недостаточно строгой процедуры проверки в приложении для создания фотоальбомов на сайте.

  Автор эксплоитов пишет, что в том случае, если брешь не закроют, ее можно будет использовать для того, чтобы перенаправлять пользователей на вредоносные ресурсы, используя для этого ссылку, которая будет выглядеть как ссылка на сайт Пентагона. По его словам, подобные уязвимости встречаются в веб-приложениях очень часто, поэтому такие крупные порталы, как у военных, должны их закрывать.

  Представитель Министерства обороны США от комментариев по данному поводу отказался.