NSA: Έλληνες ερευνητές εντόπισαν κενό ασφαλείας! [αποκλειστικό]

Δύο Έλληνες ερευνητές που ασχολούνται με το χώρο της ασφάλειας στο διαδίκτυο κατάφεραν να εντοπίσουν κενό ασφαλείας στην ιστοσελίδα της NSA – (National Security Agency). Πιο συγκεκριμένα το κενό που βρήκαν τους επέτρεψε να χρησιμοποιήσουν την τεχνική SQL injection και να αποκτήσουν πρόσβαση στη βάση δεδομένων της NSA όπου περιείχε προσωπικά δεδομένα.

NSA κενό ασφαλείας

NSA κενό ασφαλείας

Σύμφωνα με τους ερευνητές Δημήτρη Χατζηδημήτρη και Αναστάση Βασιλειάδη στις 20/03/2020 εντόπισαν το κενό ασφαλείας στην ιστοσελίδα της NSA (www.nsa.gov). Σύμφωνα με αυτούς, για να αποκτήσουν πρόσβαση στη βάση δεδομένων με SQL injection έπρεπε να χρησιμοποιήσουν “αθόρυβες” τεχνικές ώστε να αποφύγουν τον αποκλεισμό από το firewall της Akamai που η NSA χρησιμοποιεί.


Μικρό κομμάτι από την βάση δεδομένων της NSA σαν αποδεικτικό στοιχείο.

Πιο πολλές λεπτομέρειες σχετικά με την ευπάθεια στην ιστοσελίδα της NSA δεν θα δημοσιευτούν για ευνόητους λόγους. Το κενό ασφαλείας έχει ήδη καταχωρηθεί από τις 20/03/2020 στο hackerone.com από τους 2 Έλληνες ερευνητές ώστε να επιλυθεί.

Ευχαριστούμε τους 2 Έλληνες ερευνητές που ήθελαν το TechValue να είναι η πρώτη ιστοσελίδα που θα δημοσιεύσει το κατόρθωμά τους!

Asus ZenFone 8 Android