Un hacker llamado “LegitHacker97″ ha hackeado un archivo de 82 MB que representaba todo un sitio web propiedad de US NationalAeronautics and Space Administration ( NASA ). Más concretamente, el objetivo parece ser el sitio NSC Knowledge Now (nsckn.nasa.gov), al que sólo pueden acceder los usuarios autorizados.
***** ADVERTENCIA *****
Se trata de un ordenador gobierno de los EE.UU.
Este sistema es para el uso de los usuarios autorizados. Al acceder y utilizar el ordenador le está dando su consentimiento para la supervisión del sistema, incluyendo el seguimiento de pulsaciones de teclas, sin ninguna expectativa de privacidad. El uso no autorizado de, o el acceso a este sistema informático puede estar sujeto a acciones disciplinarias y enjuiciamiento criminal.
***** ADVERTENCIA *****
El hacker dijo a The Hacker News que aprovechó una vulnerabilidad del Local File Include para cargar su propio shell. Esto le permitió descargar todo el sitio web.
El hacker describió por correo electrónico a The Hacker News, “Esto fue hackeado por una vulnerabilidad LFI lo que me permitió subir mi propio shell (backdoor al sitio) y me aproveché de ella descargando todo el sitio web”. Añadió, “Ahora la vulnerabilidad está fijada”
Afirma que el agujero de seguridad fue abordado después de que infringiese el sitio.
Mohit Kumar de The Hacker News analizó los datos filtrados y afirma que legítimamente parece proceder de nsckn.nasa.gov.
Cree que el hacker podría tener empleados sociales de ingeniería de la NASA ya que los usuarios sólo pueden tener acceso al sitio después de obtener la autorización de un oficial de la NASA.
VÍA: PASTEBIN