Hackearon servidores del Centro Espacial Goddard (NASA)

18 May 2011

Parece que el 2011 es el año de los hackeos, y prácticamente todas las semanas nos encontramos con noticias relacionadas a ataques informáticos. El más reciente involucra a un pirata rumano que vulneró la seguridad de un servidor relacionado al sistema de observación terrestre de la NASA en el Goddard Space Flight Center.

El hacker en cuestión opera en la web bajo el nombre de TinKode, y parece que tiene un interés especial por las agencias espaciales ya que un mes atrás expuso un hueco de seguridad en los servidores de la Agencia Espacial Europea (ESA). Y lo más “simpático” de estos ataques es que el pirata avisó a ambas entidades para que solucionasen los inconvenientes.

Para probar que había sido el responsable de vulnerar las brechas de seguridad en la NASA el hacker publicó una captura de pantalla en la que se puede ver lo que aparenta ser un servidor FTP del Goddard Center.

Resulta muy interesante de leer el extracto de una entrevista vía e-mail que realizaron los editores de NetworkWorld con TinKode. A continuación les dejo una parte de la transcripción traducida al español.

“¿Por qué hace públicas las brechas de seguridad? ¿Es para que las empresas corrijan las vulnerabilidades más rápido?

TinKode: Sí.

[…] ¿Le gustaría que alguna de las agencias espaciales lo contrate como su experto en seguridad?

TinKode: No lo sé. Hago esto porque encontrar brechas de seguridad es un hobby para mí. Si alguien me quiere contratar, podemos discutirlo, no hay problema.

¿Hubo alguna amenaza o acción legal después de exponer vulnerabilidades en los sitios web de ESA, NASA o MySQL?

TinKode: Hasta ahora, no. No hago cosas malas. Sólo encuentro y hago pública la información. Después envío un correo electrónico para que solucionen las brechas. Es como ser un auditor de seguridad, pero gratis”.

Vía | NetworkWorld.


Sin categoría