UN HACKER ALGÉRIEN VIENT À L'AIDE DE LA NASA !
Un hacker algérien apporte son aide à la NASA pour faire corriger plusieurs importantes failles.
Le "white hat" algérien Fawzi Akachouche vient de faire appel au protocole d'alerte de ZATAZ.COM pour permettre à la NASA de corriger l'un de ses serveurs. Les corrections étant en cours, la rédaction de ZATAZ.COM n'apportera pas plus de précision sur l'url du serveur en question.
La premiére faille, un XSS. Ce Cross-Site Scripting permet d'injecter un code JavaScript, VBScript, ActiveX, HTML ou Flash dans une application vulnérable afin de tromper un utilisateur. Une action qui pourraitpermettre, aussi, l'installation d'un XSS backdoor dans le pc du visiteur ; lancer l’installation d’un code furtif ; intercepter le cookie de connexion. La seconde faille est plus grave : une LFI, une "Local File Inclusion".
Une injection XML plus loin permet d'avoir accès aux fichiers TRES sensibles du serveur. Détail que ZATAZ.COM a pu constater. Autant dire qu'un pirate aurait pu injecter, sans l'intervention de Fawzi, un code malveillant, directement dans la machine. ZATAZ.COM s'étonne d'une telle faille, d'autant que l'exploit date de 2009.
Du retard au décollage, pour la NASA, dans le contrôle de l'ensemble de sa constelation de serveurs !
Par : F.A
La Rédaction de NessNews avec Zataz.com
Lundi, 27 Août 2012 22:28