Παρασκευή, 8 Σεπτεμβρίου 2017

NASA: SQL injection από Έλληνες ερευνητές

NASA
Δύο Έλληνες ερευνητές κατάφεραν να εντοπίσουν ένα κενό ασφαλείας σε ιστοσελίδα της NASA (subdomain), κάτι που τους επέτρεψε να πραγματοποιήσουν SQL injection και να αποκτήσουν πρόσβαση στη βάση δεδομένων του οργανισμού. Σύμφωνα με τους Έλληνες ερευνητές, ο Αμερικάνικος διαστημικός οργανισμός, ειδοποιήθηκε έγκαιρα για το κενό ασφαλείας, αλλά μέχρι σήμερα, δεν έχουν προβεί σε κάποια επιδιόρθωση.
Οι ερευνητές Dimitris Chatzidimitris και Anastasis Vasileiadhs αναφέρουν στο Secnews.gr μέσω ηλεκτρονικού ταχυδρομείου:NASA
“Στις 29 Αυγούστου εντοπίσαμε μια ευπάθεια κατά την πλοήγηση μας σε μια σελίδα της Nasa (https://www.jpl.nasα.gov/) η οποία σχετίζεται με διάφορα συστήματα προώθησης….
Η ευπάθεια είναι τύπου SQL injection και το link με την συγκεκριμένη αδυναμία είναι:

ΣΥΝΕΧΕΙΑ ΕΔΩ