1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Rumänischer Hacker bricht in FTP-Server der NASA ein

Dieses Thema im Forum "PC&Internet News" wurde erstellt von rooperde, 19. Mai 2011.

  1. rooperde
    Offline

    rooperde Elite Lord

    Registriert:
    4. Dezember 2009
    Beiträge:
    3.871
    Zustimmungen:
    6.859
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich

    Die US-Weltraumbehörde NASA wurde erneut Opfer eines Hacker-Angriffs. Ein Angreifer, der unter dem Pseudonym "TinKode" bereits eine Reihe ähnlicher Einbrüche durchführte, verschaffte sich Zugriff zu einem FTP-Server der NASA und postete anschließend Screenshots als Beweis seines Erfolges im Internet. Die genaue Methodik des Angriffs ist bislang unklar.

    [​IMG]

    Die NASA hat eine Historie mangelhafter IT-Sicherheit. Immer wieder kam es zu Einbrüchen in Systeme der Raumfahrtbehörde und zum Verlust sensibler Daten. Auch Sicherheitsüberprüfungen deckten mehrfach schwere Mängel bei der Sicherheit der Systeme, etwa fehlende Schutz-Software, veraltete, Sicherheitslücken aufweisende Programme und unsichere Netzwerk-Konfiguration, auf.

    "TinKode", der aus Rumänien stammt, kann bereits eine Reihe erfolgreicher Einbrüche vorweisen. Zu seinen Opfern gehören neben der NASA unter anderem die britische Royal Navy, die Anbieter der Datenbank-Software MySQL und die europäische Weltraumbehörde ESA. Bei seinem jüngsten Coup drang "TinKode" offenbar in einen FTP-Server des "Earth Observation System" der NASA im Goddard Space Flight Center ein. In einem Blogeintrag postete der Hacker eine Reihe von Screenshots von dem betreffenden Servern.

    Obwohl diese Screenshots allerdings als "Proof of Concept" bezeichnet sind, legen sie die dem Angriff zu Grunde liegende Methodik nicht offen (in dem Blogeintrag ist unter "method" folgerichtig "unknown" eingetragen. Somit ist unklar, wie "TinKode" den Angriff durchführte. Ebenso werden die Motive des Hackers nicht klar. Es steht aber zu vermuten, dass ihn eher Ruhm und intellektuelle Neugier antrieben als destruktive oder im engeren Sinne kriminelle Interessen. Dies legen sowohl seine bisherigen Aktivitäten als auch die Art und Weise der Bekanntgabe des Angriffs nahe.

    Quelle: Gulli
     
    #1

Diese Seite empfehlen