Crackers atacam Microsoft MSN e a NASA | Atualizado
23/07/2006 Written by Marcelo Almeida (Vympel)
Hoje o site da Microsoft MSN em Singapora e um servidor da Administração Nacional de Aeronáutica e Espaço (NASA) foram invadidos por crackers.
Em ambos os casos os ataques foram feito através de uma falha em aplicações conhecido como SQL Injection.
Os crackers apenas fizeram uma deface no site da Microsoft, mas no caso da NASA o cracker informou que obteve acesso interno ao servidor e conseguiu obter dados do servidor invadido.
Segundo o cracker os documentos encontrados neste servidor não contém nenhum dado secreto, apenas noticias que ainda não foram divulgadas pela NASA e vão ser divulgadas logo, mas nada de extraordinário (ou secreto)…
Sim eles mesmo atacam seu servidores para tentar impedir um outro cracker de invadir o servidor e obter algum dado sigiloso do mesmo.
Este tipo de ataque “misteriosamente” acontece todas as vezes que algum servidor americano (e considerado importante) é invadido, e dele pode ser obtido algum dado considerado confidêncial.
Com este tipo de ataque niguém pode acessar o servidor, ou receberá apenas uma informação de tempo de conexão esgotado, usando esta técnica meia absurda, o governo americano consegue bloquear o acesso ao servidor invadido.
Não precisamos voltar muito no tempo para lembrarmos que a NASA bloqueava o acesso aos seus servidores por IP’s do Brasil das 00:00 até às 6:00 por “medida preventiva” contra invasão…
A invasão da Microsoft pode ser vista aqui e a invasão do site da NASA pode ser vista aqui.
No passado os servidores da Microsoft eram os mais visados por crackers mas parece que agora a NASA quer bater o recorde deles com 126 ataques registrados.
Para verificar as invasões de todos os sites NASA você pode ver neste link.
Atualizado:
Outro site da MSN foi invadido hoje por falhas de sqj injetion. A imagem da invasão pode ser vista aqui.
Share this content:
