Retour

Retour
Retour
au sommaire

Les autres
articles :

Vivendi et les boîtiers de vote

Canal+ vs. NDS

Tati vs. Kitetoa

kimble

L'affaire PMU

Hackerz Voice

Zataz.com

Microsoft et la sécu

doubleclick

antisecurity

levillage.org a quelques problèmes de sécurité avec son serveur

Integra offre son mot de passe administrateur à tous les Internautes

Hotline
Hotline

Envoyé Spécial
"Les Pirates du Net"

Le film Hackers
Le Film

e.creditlyonnais.fr tout nu sur le net
tout nu sur le net ...

I Love You
Le fameux Virus

Détails sémantiques
Quelques précisions sémantiques
sur les pirates

Pages piratées
Quelques
pages piratées

Les undersites
Les undersites

Anonymat sur Internet
Anonymat sur le net

Ordinateur espion ?
Votre ordinateur
est-il un espion ?

Yahoo piraté
Yahoo piraté ?

Kevin Mitnick
Kevin Mitnick

La NASA et la sécurité

Par Capitaine KIDD - 5 juin 2001



Les serveurs de la NASA sont si nombreux que pas un mois ne passe sans qu'un de leur site ne change de page d'accueil. Le site Attrition (qui répertoriait les piratages de pages web jusqu'il y a quelques jours) a dénombré pas moins de 63 piratages de sites de la NASA... et il ne s'agit que de la partie visible (simple modification d'une page web), rien ne dit que d'autres réseaux n'ont pas été compromis. Ainsi récemment un jeune adolescent était arrêté...

Au hasard de nos surfs, nous sommes tombés sur un serveur de la NASA qui donnait accès à ses fichiers de logs (entre autres !). Bon, il y aurait des tas de choses à dire sur ce serveur à la sécurité proche de zéro... notamment les logs d'upload qui permettent éventuellement de dire quelles sont les relations de confiance du serveur en question.

A partir de ces infos, un pirate malicieux pourraît par exemple se faire passer pour une de ces machines de confiance (spoofing) pour "uploader" un fichier exécutable tout aussi malicieux. Mais pourquoi faire compliqué quand un simple "exploit" doit suffir à mettre à genoux 95% des machines de la NASA ?

Le plus rigolo étant tout de même cette page d'erreurs sur laquelle nous sommes tombés et qui montre bien que quelqu'un a récemment scanné cet ordinateur afin d'y trouver des vulnérabilités bien connues.

Quand on regarde l'adresse IP du "petit malin", on s'apperçoit qu'il s'agit ... d'un autre serveur de la NASA. S'agirait-il d'un méchant pirate qui, après avoir pris le contrôle du serveur en question chercherait à scanner d'autres serveurs proches ? Ou alors s'agit-il d'un scan "interne" afin de tester la sécurité de leur réseau ?

Tant que les scientifiques de la NASA ne prendront pas un peu plus au sérieux la sécurité informatique, la NASA risque de continuer à être un gros contributeur d'Attrition.org et autres sites qui recensent les pages piratées !

www.paranos.com - Tous droits réservés