Voila le genre d'annonce à faire fantasmer tous les hackers en herbe ou professionels : trois des sites de la NASA viennent d'être attaqués.

Dans la série Hacking, nous vous avions déjà proposé le site d'Universal Music France, un trou de sécurité dans MySpace, la possibilité de télécharger la musique sous Deezer et Jiwa et enfin tout dernièrement, un site de Microsoft attaqué.

Cette annonce relève presque de l'exceptionnel tant le niveau de sécurité au sein de l'entreprise conquêrante de l'espace est élevé !

Il s'agit en fait de failles de type XSS (Cross site scripting) touchant trois sites de la NASA. Le pirate Agd_Scorp c'est contenter de laisser un doux message sur chacun des sites :

La faille découverte il y a tout juste une heure n'a pas encore été corrigée par la NASA.

Pour informations, le pirate à déjà une trentaine de piratages en tout genre à son actif et semble est un inconditionnel des injections SQL et failles XSS. 

Rappellons que ce genre de faille  peuvent être conduitent par des gens malintentionnés afin de détourner le site ou de piéger le visiteur.

Posté le 27 Mai 2008 à 19h23 par Matt 261.