|
Хакер, който нарича себе си LegitHacker97, пусна в интернет файл с големина 82MB, който съдържа цял сайт, притежаван от Национално управление по въздухоплаване и изследване на космическото пространство (НАСА). Изглежда, че жертвата е сайта NSC Knowledge Now (nsckn.nasa.gov), до който имат достъп само оторизирани потребители.
Хакерът е изпратил и-мейл на The Hacker News, затова че е отрил и се възползвал от Local File Inclusion (LFI) уязвимост за да си осигури достъп до сайта, което му позволило да копира съдържанието му. И-мейлът гласи: “Това беше хакнато чрез LFI уязвимост, която ми осигури достъп до сайта и аз се възползвах като направих копие на целия сайт!” Той добавил: “Но сега уязвимостта е премахната.”
Мохит Кумар от The Hacker News е анализирал информацията, пусната в интернет и твърди, че тя наистина е от nsckn.nasa.gov. Той вярва, че вероятно хакерът е подмамил някои от служителите на НАСА, защото потребителите могат да получат достъп до сайта само след тяхно разрешение.
 |
|
