Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

MADINA


UN HACKER ALGÉRIEN (...) DE LA NASA !

Publié par blednet sur 27 Août 2012, 23:34pm

Catégories : #Événement Culturels

UN HACKER ALGÉRIEN VIENT À L'AIDE DE LA NASA !

 

Un hacker algérien apporte son aide à la NASA pour faire corriger plusieurs importantes failles.

 

Le "white hat" algérien Fawzi Akachouche vient de faire appel au protocole d'alerte de ZATAZ.COM pour permettre à la NASA de corriger l'un de ses serveurs. Les corrections étant en cours, la rédaction de ZATAZ.COM n'apportera pas plus de précision sur l'url du serveur en question.

 

 

La premiére faille, un XSS. Ce Cross-Site Scripting permet d'injecter un code JavaScript, VBScript, ActiveX, HTML ou Flash dans une application vulnérable afin de tromper un utilisateur. Une action qui pourraitpermettre, aussi, l'installation d'un XSS backdoor dans le pc du visiteur ; lancer l’installation d’un code furtif ; intercepter le cookie de connexion. La seconde faille est plus grave : une LFI, une "Local File Inclusion".

 

Une injection XML plus loin permet d'avoir accès aux fichiers TRES sensibles du serveur. Détail que ZATAZ.COM a pu constater. Autant dire qu'un pirate aurait pu injecter, sans l'intervention de Fawzi, un code malveillant, directement dans la machine. ZATAZ.COM s'étonne d'une telle faille, d'autant que l'exploit date de 2009.

 

Du retard au décollage, pour la NASA, dans le contrôle de l'ensemble de sa constelation de serveurs !

 

Par : F.A

La Rédaction de NessNews avec Zataz.com

Lundi, 27 Août 2012 22:28

Pour être informé des derniers articles, inscrivez vous :
Commenter cet article
K
<br /> Ce qui me rappelle de jolis souvenirs, tout au début de l'internet. Avec un code de trois ligne de Javascript, j'avais introduit des dizaines de billets de 1<br /> dollar dans le forum du CCA, à ses débuts. Il fallait voir une multitude de petits billets qui volaient  ça et là dans le défunt forum du CCA. J'espère qu'ils sauront me pardonner. Je me<br /> suis assagi depuis. Depuis, tous les codes  HTML sont bannis (  '/^[a-zA-Z0-9^$.*+[]{,}]{1,32}$/u'   )automatiquement lorsqu'il s'agit de forums,<br /> guestbooks, ou forms. Ou juste des commentaires comme celui qu'utilise notre ami Omar.<br />
Répondre

Archives

Nous sommes sociaux !

Articles récents