NSA: Έλληνες ερευνητές εντόπισαν κενό ασφαλείας! [αποκλειστικό]
Notice: Undefined index: enable_howto in /home/techvalue25452/public_html/wp-content/themes/techvalue/single.php on line 124
Notice: Undefined index: enable_howto in /home/techvalue25452/public_html/wp-content/themes/techvalue/single.php on line 167
Δύο Έλληνες ερευνητές που ασχολούνται με το χώρο της ασφάλειας στο διαδίκτυο κατάφεραν να εντοπίσουν κενό ασφαλείας στην ιστοσελίδα της NSA – (National Security Agency). Πιο συγκεκριμένα το κενό που βρήκαν τους επέτρεψε να χρησιμοποιήσουν την τεχνική SQL injection και να αποκτήσουν πρόσβαση στη βάση δεδομένων της NSA όπου περιείχε προσωπικά δεδομένα.
NSA κενό ασφαλείας
Σύμφωνα με τους ερευνητές Δημήτρη Χατζηδημήτρη και Αναστάση Βασιλειάδη στις 20/03/2020 εντόπισαν το κενό ασφαλείας στην ιστοσελίδα της NSA (www.nsa.gov). Σύμφωνα με αυτούς, για να αποκτήσουν πρόσβαση στη βάση δεδομένων με SQL injection έπρεπε να χρησιμοποιήσουν “αθόρυβες” τεχνικές ώστε να αποφύγουν τον αποκλεισμό από το firewall της Akamai που η NSA χρησιμοποιεί.
Πιο πολλές λεπτομέρειες σχετικά με την ευπάθεια στην ιστοσελίδα της NSA δεν θα δημοσιευτούν για ευνόητους λόγους. Το κενό ασφαλείας έχει ήδη καταχωρηθεί από τις 20/03/2020 στο hackerone.com από τους 2 Έλληνες ερευνητές ώστε να επιλυθεί.
Ευχαριστούμε τους 2 Έλληνες ερευνητές που ήθελαν το TechValue να είναι η πρώτη ιστοσελίδα που θα δημοσιεύσει το κατόρθωμά τους!
