Hackers roban el código fuente de la página de la NASA

Escrito por Adrián Crespo
Seguridad
3

No ha sido la primera vez y también es de esperar que ésta no sea la última vez que la NASA sufra un ataque de este estilo. Anteriormente, la agencia sufrió robos de datos de sus empleados que posteriormente fueron expuestos en internet. Sin embargo, y muy lejos de querer mejorar la seguridad de todo lo relacionado con la agencia espacial estadounidense, la página de la NASA se ha visto afectada nuevamente por un problema de seguridad, produciéndose otro robo de datos.

A falta de bastantes datos, lo único que podemos confirmar al 50% es que el hacker se ha aprovechado de una puerta trasera que se ha encontrado en un ordenador perteneciente al gobierno de Estados Unidos.

Lo que queda claro es que una vez más los sistemas de seguridad de las instituciones y gobiernos de muchos países ( en este caso de Estados Unidos), no se encuentran a la altura de las exigencias reales de hoy en día.

¿Qué contienen los datos robados de la NASA?

En concreto, los datos robados ocupan un total de 337MB y pertenecen a un subdominio de la agencia espacial estadounidense, para ser más exactos, pertenecen al dominio https://nsckn.nasa.gov. A pesar de que el hacker ha explicado brevemente en Pastebin la forma de conseguir los archivos, aún no ha quedado del todo claro como consiguió iniciar sesión en el sistema y tener acceso de administrador al sistema para hacerse con los archivos.

Una posible puerta trasera en el sistema

Teniendo en cuenta que para acceder al sistema es necesario tener una cuenta autorizada en el mismo, se pueden contemplar dos opciones:

La primera de ellas es que el hacker podría haber conseguido credenciales de acceso de algún empleado de la agencia y así haber tenido acceso. Sin embargo, ésto queda prácticamente descartado ya que sería necesario localizar un usuario que tuviese accesos de administrador.

La otra hipótesis que si que es factible es que se haya podido encontrar una vulnerabilidad en el sistema y poder acceder al sistema de archivos ayudándose de ésta. Se cree que la vulnerabilidad podría ser una puerta trasera en un equipo del gobierno estadounidense. En este caso, el hacker se habría ayudado de un exploit que habría comprometido al equipo y que habría dado el acceso al hacker de los datos del subdomino para posteriormente haber realizado un dump de los mismos.

Expuestos en internet

Los datos, como suele ser costumbre en esos casos han sido expuestos en la página web de Pastebin y están disponibles en un .zip de 82MB.

Artículos de interés:

Fuente | The Hacker News