05.08.12 10:35 Uhr
 9.516
 

NASA: Hacker aus Sachsen dringt in Server ein

Matthias Ungethuem aus Sachsen ist in die Server der Weltraumbehörde NASA eingedrungen. Zu Studienzwecken installierte der Hacker eine PHP-Shell.

Unter Hilfenahme einer SQL Injection hat der Hacker zurzeit vollen Zugriff auf sämtliche Daten, die auf der Webseite der NASA gespeichert sind.

Vor Jahren hatte Matthias Ungethuem die NASA über die Schwachstelle in ihrem System informiert. Bis heute erhielt er jedoch keine Reaktion von der US-Weltraumbehörde.


Videoplayer auf dieser Seite ausblenden
WebReporter: leerpe
Rubrik:   High Tech
Schlagworte: Hacker, Sachsen, NASA, Webseite, Server
Quelle: www.gulli.com

DAS KÖNNTE DICH AUCH INTERESSIEREN

Russland: Politiker fordern Verbot von "Fifa 17"-Game wegen Regenbogen-Trikots
Soziale Netzwerke wollen gemeinsam Terrorpropaganda aufspüren
Datenschutzbehörden testeten: Mängel bei Wearables mit Gesundheitsfunktionen

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

9 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
05.08.2012 10:39 Uhr von Exilant33
 
+66 | -3
 
ANZEIGEN
Wer nicht hören will muss fühlen! Selbst schuld!
Kommentar ansehen
05.08.2012 12:30 Uhr von BoscoBender
 
+5 | -13
 
ANZEIGEN
Was ein trottel
Kommentar ansehen
05.08.2012 16:02 Uhr von Schaumschlaeger
 
+5 | -3
 
ANZEIGEN
"Unter Hilfenahme einer SQL Injection hat der Hacker zurzeit vollen Zugriff auf sämtliche Daten, die auf der Webseite der NASA gespeichert sind."

Korrigiert mich, wenn ich falsch liege, aber lernt nicht sogar jeder Azubi, wie man SQL-Injections am besten verhindern kann? Peinlich Peinlich, dass sowas einer Behörde wie der NASA passiert.
Kommentar ansehen
05.08.2012 18:00 Uhr von Boron2011
 
+3 | -1
 
ANZEIGEN
"Unter Hilfenahme einer SQL Injection hat der Hacker zurzeit vollen Zugriff auf sämtliche Daten, die auf der Webseite der NASA gespeichert sind."

Die Aussage ist so nicht richtig. Per SQL Injection hat der Hacker Vollzugriff auf das komplette System. Es ist ihm möglich, per UDF neue Shells zu etablieren, Files hochzuladen und runterzuladen, Executables auszuführen und auch Passhashes auszulesen bzw. zu knacken.

"Korrigiert mich, wenn ich falsch liege, aber lernt nicht sogar jeder Azubi, wie man SQL-Injections am besten verhindern kann?"

Es ist prinzipiell richtig, dass SQL Injections verhindert werden können, problematisch wird es, wenn beispielsweise der Apache Server nicht korrekt konfiguriert wurde und Seiten wie beispielsweise phpMyAdmin undgeschützt und zugreifbar sind. Selbst ohne die entsprechenden admin Rechte ist es möglich, Userlisten einzusehen und so gezielt Bruteforce Attacken einzusetzen, um an die admin Daten zu gelangen.
Kommentar ansehen