Xakep #305. Многошаговые SQL-инъекции
В прошедшие выходные сайты американского космического агентства подверглись хакерской атаке. По данным британской компании Mi2g, атака была нацелена на девять серверов, установленных в Лаборатории реактивного движения NASA (JPL). Эти серверы управляли работой веб-сайта Лаборатории, на главной странице которого хакеры разместили политические воззвания о недопустимости войны против Ирака. По данным Mi2g, все серверы работали под управлением ОС Sun Solaris.
Атака на серверы JPL началась в субботу в 14:00 по времени Тихоокеанского побережья США и продолжалась в течение полутора часов. Технический персонал Лаборатории быстро узнал об атаке и принял необходимые меры. Однако ликвидация последствий атаки заняла около пяти часов, в течение которых сайт JPL был недоступен. По мнению экспертов, взлом сайта JPL никак не связан с катастрофой шаттла Columbia. Он нес исключительно политическую нагрузку.
Позже представитель NASA Брайан Данбар подтвердил информацию о взломе, но отказался сообщить технические подробности. Кто взломал сайт JPL также пока неизвестно. В Mi2g на основе информации в различных хакерских форумах и конференциях подозревают во взломе группу хакеров Trippin Smurfs.
Одновременно в NASA сообщили, что основной сайт американского космического агентства не подвергался атакам хакеров. Некоторые странности в его работе объясняются действиями администраторов, которые изменили конфигурацию серверов для обработки большего числа запросов. Это было необходимо из-за резко возросшей нагрузки на сайт NASA после катастрофы шаттла Columbia.