هاكر ألماني يخترق موقع وكالة الأمن القومي NSA

شيء غريب جدا أن تكون شركة عملاقة للإستخبارات الإلكترونية تنفق الملايير على آخر جديد التقنيات المعلوماتية في حين تملك موقعا إلكترونيا بمستوى حماية متدني، أظن أنكم مندهشون من هذا ! لكن الأمر صحيح ! إليكم المزيد من التفاصيل...
Mattihias Ungethüm

قام باحث أمني ألماني  "Mattihias Ungethüm"بإكتشاف و إستغلال ثغرتين أمنيتين في موقع وكالة الأمن القومي NSA, الثغرة الأولى تسمح بحقن الكود في الصفحة مباشرة بإستخدام تقنية عبور موقع عبر البرمجة النصية "Code site scripting"؛ فبالضغط على رابط معدل مسبقا ؛ يظهر للمستخدم الصفحة المعدلة وليس الصفحة الأصلية لوكالة الأمن القومي, و قد ترك الهاكر إثباتات كدليل على إنجازاته من خلال لقطات شاشة و قام بتبديل شعار الوكالة من "America's code breakers and codemakers. Defending our nation. Securing our future" إلى الشعار التجاري لشركته التي تقوم بالإختبار "Durchleuchten Sie Ihre Hompage " و التي تعني إختبروا موقعكم الإلكتروني ! و تم بعد ذلك تصحيح هذه الثغرة الأمنية مباشرة.

لكن الثغرة الثانية أخطر بكثير، فحسب M. Ungethüm فإنها تسمح بحقن كود SQL; مايسمح بالوصول لقاعدة بيانات الخادم، لكن الهاكر فضل عدم التغلغل أكثر حتى لا يواجه متاعب قانونية، حيث إكتفى بالتحقق من وجود الخطأ الأمني، في حين أفاد أن هذه العملية لا تتطلب "معرفة تقنية عالية"،  كما صرح أنه نبَّه وكالة الأمن القومي بوجود الثغرة، لكنه لم يتلق ردا لحد الآن.
NSA
مجتمع الأمن المعلوماتييسرى شقور

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي