NASA: SQL injection από Έλληνες ερευνητές

Δύο Έλληνες ερευνητές κατάφεραν να εντοπίσουν ένα κενό ασφαλείας σε ιστο της NASA (subdomain), κάτι που τους επέτρεψε να πραγματοποιήσουν και να αποκτήσουν πρόσβαση στη βάση δεδομένων του οργανισμού.

Σύμφωνα με τους Έλληνες ερευνητές, ο Αμερικάνικος διαστημικός οργανισμός , ειδοποιήθηκε έγκαιρα για το κενό ασφαλείας, αλλά μέχρι σήμερα, δεν έχουν προβεί σε κάποια επιδιόρθωση.

Οι ερευνητές Dimitris Chatzidimitris και Anastasis Vasileiadhs αναφέρουν στο Secnews.gr μέσω ηλεκτρονικού ταχυδρομείου:NASA

“Στις 29 Αυγούστου εντοπίσαμε μια ευπάθεια κατά την πλοήγηση μας σε μια σελίδα της Nasa (https://www.jpl.nasα.gov/) η οποία σχετίζεται με διάφορα συστήματα προώθησης….

Η ευπάθεια είναι τύπου SQL injection και το link με την συγκεκριμένη αδυναμία είναι:

Σημείωση Secnews.gr: Δεν αναγράφουμε το link για ευνόητους λόγους αλλά παραθέτουμε μερικά από τα στοιχεία που λάβαμε με email:

Parameter: catId (GET)
Type: boolean-based blind
: 5.1.61-community-lo

“Η συγκεκριμένη ευπάθεια μας έδωσε πρόσβαση στις βάσεις δεδομένων της συγκεκριμένης ιστοσελίδας”

Οι ερευνητές αναφέρουν:

“Μετά από αυτό δεν προχωρήσαμε παρακάτω σε μια ενδεχόμενη πρόσβαση στον server πέρα από τις βάσεις εφόσον είχαμε ήδη επιβεβαίωση την αδυναμία στην ασφάλεια της σελίδας.

Άμεσα στις 27 Αυγούστου επικοινωνήσαμε μέσω της contact form στην σελίδα τους και τους ενημερώσαμε αναλυτικά ώστε να προβούν στην επιδιόρθωση της ασφάλειας τους.

Έως και σήμερα 8 Σεπτεμβρίου δεν πήραμε καμία απάντηση σχετικά.

Security researchers:

Dimitris Chatzidimitris
Anastasis Vasileiadhs”

Παραθέτουμε ένα screenshoot από τα tables της βάσης δεδομένων. Παρατηρούμε ότι στα tables εμπεριέχονται και αυτά που αναγράφουν δεδομένα χρηστών της ιστοσελίδας (ονόματα χρηστών και κωδικούς πρόσβασης).

Δείτε την παρακάτω εικόνα (wp-users, contacts, Member, authors)

_____________________________________

Οι πληροφορίες παραμένουν στη διάθεση των άμεσα ενδιαφερομένων, από τους ίδιους τους ερευνητές αλλά και από το Secnews.gr.

Η για ευπάθειες που ανακαλύπτονται σε οργανισμούς, θεωρείται άκρως απαραίτητη (ειδικά όταν υπάρχουν σε ιστοσελίδες υψηλής επισκεψιμότητας), και για εμάς στο Secnews.gr αποτελούν άμεση προτεραιότητα.

Ευελπιστούμε ότι με αυτό τον τρόπο, δηλαδή την άμεση έκθεση της κάθε ευπάθειας και όχι με το “κουκούλωμά” της, συμβάλουμε για ένα πιο ασφαλές διαδίκτυο.

Φυσικά έχουμε συναντήσει πολλές εταιρείες και οργανισμούς, σε τοπικό αλλά και σε παγκόσμιο επίπεδο, που αντί να συνεργάζονται για την επίλυση κάποιας ευπάθειας, κινούν νομικά μέσα για τη δίωξη των ερευνητών, σκεπάζοντας το κενό ασφαλείας πολύ προσεκτικά με το χαλάκι, προσπαθώντας να αποφύγουν αρνητικές εντυπώσεις.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).