'GSFC'에 해당되는 글 1건

  1. 2010.01.27 NASA의 에어졸 연구소 웹사이트 SQLi로 해킹돼!
최근 외국의 해커들은 유명한 회사나 기관의 웹사이트를 해킹하여 자신이 소유한 블로그에 게시하는 경우가 많습니다. 블로그에서도 여러번 소개한 적이 있습니다만, 이번에는 TinCode 라는 루마니아 계의 해커가 저지른 사건입니다.

문제가 발생한 사이트는 미항공우주국(NASA)의 Goddard Space Flight Center(GSFC)의 에어로졸 연구에 관련된 것으로 KinCode는 aerocenter.gsfc.nasa.gov  사이트의 보안이 되어 있지만, 완벽하지 않다고 하면서 이번 해킹은 매우 어려운 것이었다고 털어 놓았습니다.

아래는 해킹을 한 화면들입니다.
<화면 1. SQLi 취약점을 확인>

<화면 2. 데이터베이스의 버전 확인>

<화면 3. 모든 데이터베이스의 이름 확인>

<화면 4. 모든 테이블 확인>

<화면 5. 관리자 계정의 비밀번호 확인>

위의 화면에서 관리자의 비밀번호는 MD5로 암호화되어 저장되는 것을 알 수 있으며, MD5는 시간만 약간 들인다면 충분히 깰 수 있는 암호체계입니다.

한편, NASA는 기존에도 여러 번 해킹을 당해 뉴스에 언급된 적이 있습니다. 하지만,  NASA와 같이 거대한 조직에서 완벽한 보안을 유지하는 것은 매우 어려운 일이라고 생각됩니다.

KinCode의 블로그: http://tinkode.baywords.com/index.php/2010/01/the-center-for-aerosol-research-nasa-website-security-issues/

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory