Total Security - totalsecurity.com.br
13 WebSites da Nasa sofrem Deface
13 websites da NASA foram desfigurados ontem pelo grupo brasileiro drwxr.Os Defacers mudaram as páginas principais aparentemente para expressar sua opinião sobre a guerra, deixando a mensagem ¨The war in iraq, kill is a play!¨ (¨A guerra no Iraque, matar é um jogo¨) linkada a um vídeo da CNN mostrando soldados americanos matando um iraquiano e comemorando em seguida.
De acordo com o Netcraft, os sites estavam rodando em um servidor apache 1.3.27 com PHP e diversos módulos apache em um sistema linux, o que faz supor que foi explorado algum script PHP vulnerável, e em seguinda acredita-se que foi usando um exploit local pra kernel 2.4.22 (e versões anteriores) publicado pela iSEC Security Research semana passada para obter status de root.
O mirror de um dos defaces pode ser visto nesse link:
http://www.zone-h.org/defacements/mirror/id=700181
E abaixo, um link para o vídeo:
http://brasil.indymedia.org/media/iraqiwar.avi
Abaixo uma lista de todos os WebSites da NASA que sofreram deface
Computing, Information and Communications Technology Program (CICT):
www.cict.nasa.gov
cnis.cict.nasa.gov
is.cict.nasa.gov
scan.cict.nasa.gov
itsr.cict.nasa.gov
ds.cict.nasa.gov
NASA Advanced Supercomputing Division (Numerical Aerospace Simulation Systems Division)
www.nas.nasa.gov
cosmo.nas.nasa.gov
marsoweb.nas.nasa.gov
NASA Information Power Grid (IPG)
www.ipg.nasa.gov
NREN: NASA Research & Education Network
www.nren.nasa.gov
npt.nren.nasa.gov
E um site desconhecido:
www.msm.nasa.gov
As informações foram obtidas no site Zone-H
De acordo com o Netcraft, os sites estavam rodando em um servidor apache 1.3.27 com PHP e diversos módulos apache em um sistema linux, o que faz supor que foi explorado algum script PHP vulnerável, e em seguinda acredita-se que foi usando um exploit local pra kernel 2.4.22 (e versões anteriores) publicado pela iSEC Security Research semana passada para obter status de root.
O mirror de um dos defaces pode ser visto nesse link:
http://www.zone-h.org/defacements/mirror/id=700181
E abaixo, um link para o vídeo:
http://brasil.indymedia.org/media/iraqiwar.avi
Abaixo uma lista de todos os WebSites da NASA que sofreram deface
Computing, Information and Communications Technology Program (CICT):
www.cict.nasa.gov
cnis.cict.nasa.gov
is.cict.nasa.gov
scan.cict.nasa.gov
itsr.cict.nasa.gov
ds.cict.nasa.gov
NASA Advanced Supercomputing Division (Numerical Aerospace Simulation Systems Division)
www.nas.nasa.gov
cosmo.nas.nasa.gov
marsoweb.nas.nasa.gov
NASA Information Power Grid (IPG)
www.ipg.nasa.gov
NREN: NASA Research & Education Network
www.nren.nasa.gov
npt.nren.nasa.gov
E um site desconhecido:
www.msm.nasa.gov
As informações foram obtidas no site Zone-H
URL Fonte: https://totalsecurity.com.br/noticia/250/visualizar/
Comentários