Le hacker TinKode explique avoir trouvé une faille dans un serveur FTP de la Nasa

19 mai 2011 à 15h13
0
TinKode a publié une image montrant une vulnérabilité d'un serveur appartenant au Centre spatial Goddard de la Nasa basé dans le Maryland. Par le passé, le hacker avait déjà montré des faiblesses de certains systèmes de sécurité grâce à des injections SQL à l'encontre de la Royal Navy ou encore de MySQL.com, Sun.com.

00A0000004279598-photo-hack-tinkode-goddard.jpg
Sur son blog, le hacker publie une image comme une démonstration de faisabilité (proof of concept) de ses propos. Par contre, il donne peu de détails quant à la nature de la faille se contentant de seulement préciser sa cible sans expliquer la méthode utilisée.

TinKode donne néanmoins quelques informations au site networkworld sur lequel il précise que la recherche de failles de sécurité relève du « passe-temps » : « je fais cela parce que trouver des trous de sécurité est un hobby pour moi. Par contre, si quelqu'un souhaite m'embaucher, nous pouvons en discuter, ce n'est pas un problème. Tout ce que je fais, c'est trouver et publier des informations. Après, j'envoie un e-mail aux personnes concernées afin qu'elles puissent apporter des corrections. En fait, c'est comme un audit de sécurité mais gratuit ».

Pour rappel, le hacker a récemment expliqué avoir diffusé un bon nombre d'informations recueillies sur les serveurs de l'ESA, l'Agence spatiale européenne. Noms d'utilisateurs, mot de passe des rédacteurs, des administrateurs (root) avaient alors été dévoilés grâce à l'exploitation d'une faille de sécurité. Enfin, en novembre dernier, TinKode avait même publié certaines informations qu'il avait réussi à intercepter comme des identifiants de connexion à l'administrateur du site de la Marine britannique, la Royal Navy ...

Concernant, le serveur appartenant à la Nasa, le hacker a indiqué avoir prévenu les services concernés.

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Medpi 2011 : Creative opère un come back tout en wireless
MedPi : Asus lancerait ses PC Desktop et montre ses portables
Ngcomo s'offre son partenaire Rough Cookie
Windows 8 sur ARM : Microsoft conteste les propos d'Intel
Flumotion lance Livetranscoding pour l'encodage multiple de flux en direct
<b>Joyeux Noël</b>
Streak Pro : la prochaine tablette Android de Dell ?
Bouygues Telecom renouvelle la gamme Neo Pro 24/24 : cap vers l'international
HP veut démêler l'affaire des mémos en fuite
Un nouveau fonds à 1 milliard de dollars pour Khosla Ventures
Haut de page