Le hacker TinKode explique avoir trouvé une faille dans un serveur FTP de la Nasa

Olivier Robillart
Publié le 19 mai 2011 à 15h13
TinKode a publié une image montrant une vulnérabilité d'un serveur appartenant au Centre spatial Goddard de la Nasa basé dans le Maryland. Par le passé, le hacker avait déjà montré des faiblesses de certains systèmes de sécurité grâce à des injections SQL à l'encontre de la Royal Navy ou encore de MySQL.com, Sun.com.

00A0000004279598-photo-hack-tinkode-goddard.jpg
Sur son blog, le hacker publie une image comme une démonstration de faisabilité (proof of concept) de ses propos. Par contre, il donne peu de détails quant à la nature de la faille se contentant de seulement préciser sa cible sans expliquer la méthode utilisée.

TinKode donne néanmoins quelques informations au site networkworld sur lequel il précise que la recherche de failles de sécurité relève du « passe-temps » : « je fais cela parce que trouver des trous de sécurité est un hobby pour moi. Par contre, si quelqu'un souhaite m'embaucher, nous pouvons en discuter, ce n'est pas un problème. Tout ce que je fais, c'est trouver et publier des informations. Après, j'envoie un e-mail aux personnes concernées afin qu'elles puissent apporter des corrections. En fait, c'est comme un audit de sécurité mais gratuit ».

Pour rappel, le hacker a récemment expliqué avoir diffusé un bon nombre d'informations recueillies sur les serveurs de l'ESA, l'Agence spatiale européenne. Noms d'utilisateurs, mot de passe des rédacteurs, des administrateurs (root) avaient alors été dévoilés grâce à l'exploitation d'une faille de sécurité. Enfin, en novembre dernier, TinKode avait même publié certaines informations qu'il avait réussi à intercepter comme des identifiants de connexion à l'administrateur du site de la Marine britannique, la Royal Navy ...

Concernant, le serveur appartenant à la Nasa, le hacker a indiqué avoir prévenu les services concernés.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles