הבטיחו וקיימו: פעילי אנונימוס פרצו לאתרים של המשרד האמריקני להגנת המולדת ולסוכנות החלל נאס"א
אנשי אנונימוס, בשיתוף עם קבוצות ההאקרים NullCrew ו-FuckTheSystem, פרסמו אמש (שבת) שמות משתמש וסיסמאות של עובדים במשרד להגנת המולדת ופרטים על שרת של המשרד ● על פי יובל נתיב, חוקר ובודק חדירות בשיא סקיוריטי, בנאס"א הצליחו הפורצים "להגיע להרשאות מלאות, הכי גבוהות - על השרת" ● מעריך: "צפויות פריצות נוספות. זה נראה כמו התחלה של עבודה ולא סיום שלה"
לאחר שבשבוע שעבר הבטיחו פעילי קבוצת ההאקרים אנונימוס (Anonymous) כי יפרצו לאתרי ממשל אמריקניים, הם עמדו בהבטחתם ופרסמו בסוף השבוע פרטים אודות שתי פריצות שונות שביצעו – לאתרי המשרד האמריקני להגנת המולדת וסוכנות החלל האמריקנית, נאס"א (NASA).
אנשי אנונימוס, בשיתוף עם קבוצות ההאקרים NullCrew ו-FuckTheSystem, פרסמו אמש (שבת) באתר PASTEBIN שמות משתמש וסיסמאות של עובדים במשרד להגנת המולדת ופרטים על שרת של המשרד. טרם ידוע האם השתמשו הפורצים בפרטי הגישה בכדי לגנוב מידע נוסף.
להערכת יובל נתיב, חוקר ובודק חדירות בשיא סקיוריטי, "הם הצליחו לבצע את הפריצה באמצעות טכניקה בשם Remote File Inclusion, במסגרתה ההאקרים לוקחים פונקציה שאמורה לקרוא לקובץ מסוים וגורמים לקבצים אחרים להישאב החוצה". הוא ציין, כי ההאקרים "הצליחו להשיג שליטה מלאה על שרת הווב של המשרד".
פריצה נוספת, כאמור, אירעה בסוף השבוע על ידי אנונימוס וקבוצות אחרות לאתר של נאס"א. לדברי נתיב, "הם לא מסרו פרטים אודות הפריצה, אולם הם הצליחו להגיע להרשאות מלאות, הכי גבוהות – על השרת".
"להערכתי צפויות פריצות נוספות", סיכם נתיב, "זה נראה כמו התחלה של עבודה ולא סיום שלה".
תגובות
(0)