|
|
一个名叫”LegitHacker97″的黑客组织宣称他们成功入侵了美国宇航局的一个二级域名的网站服务器,因为首页有如下提示,所以这台服务器属于美国政府。
***** WARNING *****
This is a US Government computer
黑客还泄露了大约82.51MB(压缩前337M)的压缩文件并上传到了互联网上,其中包括这个网站完整的源代码(ASP)。当我们看到了pastebin note上的下载链接时,我们试图联系他们想获取更多关于入侵的细节
黑客在给我们发来的邮件中这样描述“我们找到了一个LFI本地文件包含漏洞能够让我们上传我们自己的webshell,然后我利用这个webshell下载了这个网站的所有文件。”他补充说道“但是现在,漏洞已经被修复了。”
我下载了黑客在pastebin note上提供的包含NASA网站源代码压缩包的链接,发现这些文件确实是属于NASA其中一个子域名 https://nsckn.nasa.gov。这在黑客给我们的邮件中也提到了。但是现在,我疑惑的是,黑客是怎么进入只有授权用户才能进入的区域的。
当我在网上进行了一些查询之后,我发现了SpaceRef上一篇关于“NASA Space Launch System Technical Document Access“被部署在https://nsckn.nasa.gov上的文章,但是要想进入这个系统必须向NASA的联络官McCollister([email protected])申请帐号。
所以我猜测,黑客使用社会工程学进入了NASA,然后发现了那个网站的漏洞并进入了服务器,因为社会工程学是信息安全中的薄弱环节,而且人类的愚蠢也是无药可救的。
|
|
窥视卡
雷达卡
发表于 2012-10-30 03:09:04
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2012-10-31 15:58:26
发表于 2012-11-1 05:30:49