Dois sites controlados pela NASA foram invadidos devido a uma falha de injeção de código SQL. Os hackers tiveram acesso total às páginas, postando screenshots do ataque em listas de discussão na internet.

Os sites afetados foram os da unidade de Sistemas de Instrumentos e Tecnologia e da divisão de Engenharia de Software. Gunter Ollman, ex-funcionário da IBM e especialista em segurança, acredita que os hackers tenham se aproveitado tanto da injeção de código SQL quanto de controladores de acesso vulneráveis.

O pesquisador alertou, em seu blog, que a invasão aos sites seria bastante fácil, e que as páginas correm o risco de servirem de ponto de entrega de malwares plantados por hackers.

Compartilhar |  Imprimir

3 comentários | Internet