NASA: SQL injection από Έλληνες ερευνητές

Δύο Έλληνες ερευνητές κατάφεραν να εντοπίσουν ένα κενό ασφαλείας σε ιστοσελίδα της NASA (subdomain), κάτι που τους επέτρεψε να πραγματοποιήσουν injection και να αποκτήσουν πρόσβαση στη βάση δεδομένων του οργανισμού.

Σύμφωνα με τους Έλληνες ερευνητές, ο Αμερικάνικος διαστημικός οργανισμός , ειδοποιήθηκε έγκαιρα για το κενό ασφαλείας, αλλά μέχρι σήμερα, δεν έχουν προβεί σε κάποια επιδιόρθωση.

Οι ερευνητές και Anastasis Vasileiadhs αναφέρουν στο Secnews.gr μέσω ηλεκτρονικού ταχυδρομείου:NASA

“Στις 29 Αυγούστου εντοπίσαμε μια ευπάθεια κατά την πλοήγηση μας σε μια σελίδα της Nasa (https://www.jpl.nasα.gov/) η οποία σχετίζεται με διάφορα συστήματα προώθησης….

Η ευπάθεια είναι τύπου SQL injection και το link με την συγκεκριμένη αδυναμία είναι:

Σημείωση Secnews.gr: Δεν αναγράφουμε το link για ευνόητους λόγους αλλά παραθέτουμε μερικά από τα στοιχεία που λάβαμε με email:

Parameter: catId (GET)
Type: boolean-based blind
Database version: 5.1.61-community-lo

“Η συγκεκριμένη ευπάθεια μας έδωσε πρόσβαση στις βάσεις δεδομένων της συγκεκριμένης ιστοσελίδας”

Οι ερευνητές αναφέρουν:

“Μετά από αυτό δεν προχωρήσαμε παρακάτω σε μια ενδεχόμενη πρόσβαση στον server πέρα από τις βάσεις εφόσον είχαμε ήδη επιβεβαίωση την αδυναμία στην της σελίδας.

  Whonix 16.0.8.2 το εντελώς ανώνυμο λειτουργικό

Άμεσα στις 27 Αυγούστου επικοινωνήσαμε μέσω της contact form στην σελίδα τους και τους ενημερώσαμε αναλυτικά ώστε να προβούν στην επιδιόρθωση της ασφάλειας τους.

Έως και σήμερα 8 Σεπτεμβρίου δεν πήραμε καμία απάντηση σχετικά.

researchers:

Dimitris Chatzidimitris
Anastasis Vasileiadhs”

Παραθέτουμε ένα screenshoot από τα tables της βάσης δεδομένων. Παρατηρούμε ότι στα tables εμπεριέχονται και αυτά που αναγράφουν δεδομένα χρηστών της ιστοσελίδας (ονόματα χρηστών και κωδικούς πρόσβασης).

Δείτε την παρακάτω εικόνα (wp-users, , Member, authors)

_____________________________________

Οι πληροφορίες παραμένουν στη διάθεση των άμεσα ενδιαφερομένων, από τους ίδιους τους ερευνητές αλλά και από το Secnews.gr.

Η ενημέρωση για ευπάθειες που ανακαλύπτονται σε οργανισμούς, θεωρείται άκρως απαραίτητη (ειδικά όταν υπάρχουν σε ιστοσελίδες υψηλής επισκεψιμότητας), και για εμάς στο Secnews.gr αποτελούν άμεση προτεραιότητα.

Ευελπιστούμε ότι με αυτό τον τρόπο, δηλαδή την άμεση έκθεση της κάθε ευπάθειας και όχι με το “κουκούλωμά” της, συμβάλουμε για ένα πιο ασφαλές .

Φυσικά έχουμε συναντήσει πολλές εταιρείες και οργανισμούς, σε τοπικό αλλά και σε παγκόσμιο επίπεδο, που αντί να συνεργάζονται για την επίλυση κάποιας ευπάθειας, κινούν νομικά μέσα για τη δίωξη των ερευνητών, σκεπάζοντας το κενό ασφαλείας πολύ προσεκτικά με το χαλάκι, προσπαθώντας να αποφύγουν αρνητικές εντυπώσεις.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


7  +  3  =