أعلنت "سايبر فريق ووريورز 'قراصنة الإيراني في وظيفة على الانترنت انه خطر على شهادة SSL ينتمون إلى وكالة ناسا والحصول على معلومات في وقت لاحق على الآلاف من الباحثين وكالة ناسا. وكشف ممثل وكالة الفضاء انهم حاليا بالتحقيق في الحادث.
وقالت الجماعة تعرض للخطر الشهادة من خلال استغلال نقطة ضعف موجودة ضمن نظام دخول البوابة، لكنها لم تحدد الهجوم بأكمله. مرة واحدة لديهم السيطرة على الشهادة، ويزعمون أنهم استخدامه الى "الحصول على معلومات عن المستخدم لآلاف باحث وكالة ناسا مع رسائل البريد الإلكتروني وحسابات المستخدمين الآخرين [كذا]".
"هذه الحوادث امتدت سلسلة متصلة واسعة من الأفراد اختبار مهاراتهم في اختراق أنظمة وكالة ناسا، إلى منظمة تنظيما جيدا الإجرامية القرصنة من أجل الربح، إلى التدخلات التي قد يكون تم برعاية أجهزة الاستخبارات الأجنبية التي تسعى إلى تعزيز أهداف بلدانهم،" بول K وكتب مارتن.
وكان المهاجمون مراقبة وظيفي كامل على هذه الشبكات. وقال ووريورز سايبر فريق (CWT) في آخر لأنه كان قد كتب ماسح بروتوكول HTTPS للعثور على نقاط الضعف، وكان قد عثر على الضعف الموجودة في موقع وكالة ناسا، التي تم تحديدها كما ان من العطاء وكالة ناسا، ومراجعة مقترح متكامل ونظام التقييم (NSPIRES موقع).
0 التعليقات:
إرسال تعليق