Softpedia
 
HomepageWindowsDriversNoticias


CATEGORÍAS DE NOTICIAS:



PÁGINAS GLOBALES >>
ARCHIVO DE NOTICIAS >>
CONOCE A LOS EDITORES >>
Inicio > Noticias > Seguridad > Noticias sobre hacking

May 19th, 2012, 11:10 GMT · Por Eduard Kovacs · Traducido por Ancuta Rotaru

Los hackers iraníes comprometieron un certificado SSL de la NASA

COMPARTE:

Ajustar tamaño del texto:


Cyber Warriors Team infringieron los sistemas de la NASA
Enlarge picture
El 16 de mayo, un grupo de hackers y programadores iraníes que operan bajo el nombre de Cyber Warriors Team afirmaron que han comprometido un certificado SSL emitido para Research and Education Support Services de la NASA.

Un representante de la agencia espacial reveló que actualmente están investigando el incidente, informa SecurityWeek.

Conforme a una declaración publicada por el grupo en Pastebin, necesitaban el certificado para realizar un ataque man-in-the-middle.

A juzgar por una captura de pantalla publicada por los hackers, el certificado se utilizaba en el sitio Solicitation and Proposal Integrated Review and Evaluation System (NSPIRES) de la NASA.

Los hackers lograron aprovechar un agujero de seguridad en el sistema de inicio de sesión, que les permitió obtener el nombre de usuario y la contraseña del administrador.

"Nuestro trabajo y destino principal está en uso. Nuestro objetivo no fue el sabotaje de Internet (sic)", escribieron los iraníes.

"Nuestro objetivo era hacer el ataque"MAN IN THE MIDDLE"(con Confirmación obtenida) y también limpiar la pista después de cada conexión en la red para ocultar y revelar mi presencia en la comunicación bidireccional. Pero el problema persiste y su uso no es difícil para nosotros (CW.T) (sic)", explicaron.

Los hackers afirman que ganaron acceso a miles de conjuntos de registros pertenecientes a los investigadores de la NASA.

Por ahora, no hay muchos detalles sobre el ataque man-in-the-middle, pero los piratas afirman que mostrarán un vídeo para demostrar sus acciones.

Si el incidente resulta ser real, no sería la primera vez que los sistemas de NASA están infringidos. Sin tener en cuenta el gran número de vulnerabilidades cross-site scripting encontradas en los sitios de la organización por los hackers y los investigadores de seguridad, el número de infracciones que afectaron a la agencia espacial es considerablemente alto.

En febrero, los representantes de la NASA reconocieron que en 2010 y 2011 han sido el objetivo de 5.408 ataques cibernéticos. Desde ese informe, una serie de expertos en seguridad afirmaron que se han visto algunas mejoras cuando se trata de los fallos del sitio. Sin embargo, todavía hay un largo camino por recorrer antes de que puedan decir que sus sistemas son un 100% seguros.
CLASIFICADO EN:
NASAA
SSL
incidente
hackeo

DÉJANOS TU OPINIÓN:

Leído por 356 usuarios · Enlace de este artículo · Imprimir artículo · Enviar a un amigo

MÁS ARTÍCULOS RELACIONADOS:


CyberZeist encontró fallos XSS en Intel.com y Baidu.com
“The Unknowns” hackean los sitios de NASA, la Fuerza Aérea de EEUU, ESA y de otros
Anonymous atacó los sitios del Ministerio del Interior, Ministerio de Justicia y del primer ministro del Reino Unido
Unos hackers exponen los fallos XSS encontrados en los sitios del Vaticano, Humboldt y NASA
The Unknowns: Lo que hicimos ayudó a los sitios web hackeados

COMENTARIOS:



No hay ningún comentario aún.
¡Sé el primero en expresar tu opinión!
Copyright © 2001-2013 Softpedia. Contáctanos por correo:

WindowsDriversNoticias

ENVIAR TU SOFTWARE   |   PUBLICIDAD   |   OBTENER AYUDA   |   ENVÍANOS COMENTARIOS   |   FUENTES RSS   |   ACTUALIZAR SOFTWARE
© 2001 - 2013 Softpedia. Todos los derechos reservados. Softpedia® y el logotipo de Softpedia® son marcas registradas de SoftNews NET SRL. Información de copyright | Política de privacidad | Términos de uso