Total Security - www.totalsecurity.com.br
Hackers e Cia
Quinta - 18 de Dezembro de 2003 às 07:21
Por: R0NiN

    Imprimir


13 websites da NASA foram desfigurados ontem pelo grupo brasileiro drwxr.Os Defacers mudaram as páginas principais aparentemente para expressar sua opinião sobre a guerra, deixando a mensagem ¨The war in iraq, kill is a play!¨ (¨A guerra no Iraque, matar é um jogo¨) linkada a um vídeo da CNN mostrando soldados americanos matando um iraquiano e comemorando em seguida.

De acordo com o Netcraft, os sites estavam rodando em um servidor apache 1.3.27 com PHP e diversos módulos apache em um sistema linux, o que faz supor que foi explorado algum script PHP vulnerável, e em seguinda acredita-se que foi usando um exploit local pra kernel 2.4.22 (e versões anteriores) publicado pela iSEC Security Research semana passada para obter status de root.

O mirror de um dos defaces pode ser visto nesse link:
http://www.zone-h.org/defacements/mirror/id=700181

E abaixo, um link para o vídeo:
http://brasil.indymedia.org/media/iraqiwar.avi

Abaixo uma lista de todos os WebSites da NASA que sofreram deface

Computing, Information and Communications Technology Program (CICT):
www.cict.nasa.gov
cnis.cict.nasa.gov
is.cict.nasa.gov
scan.cict.nasa.gov
itsr.cict.nasa.gov
ds.cict.nasa.gov

NASA Advanced Supercomputing Division (Numerical Aerospace Simulation Systems Division)
www.nas.nasa.gov
cosmo.nas.nasa.gov
marsoweb.nas.nasa.gov

NASA Information Power Grid (IPG)
www.ipg.nasa.gov

NREN: NASA Research & Education Network
www.nren.nasa.gov
npt.nren.nasa.gov

E um site desconhecido:
www.msm.nasa.gov

As informações foram obtidas no site Zone-H




Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/250/visualizar/