White Hat Hacker Temukan Celah Keamanan Server NASA

3:08 PM

Seorang hacker "topi putih" Rumania telah mengklaim telah membobol sebuah situs National Aeronautics and Space Administration (NASA), dan mempublikasikan screenshot dari server di situs nya.

White hat hacker adalah programer yang masuk ke sistem komputer demi mengekspos kelemahan keamanan, bukannya mengeksploitasi mereka untuk tujuan jahat.

Dalam hal ini, "TinKode" hacked sebuah file transfer protocol (FTP) server yang berhubungan dengan NASA's Earth Observation System di Goddard Space Flight Center.

"Aku tidak melakukan hal-hal buruk. Saya hanya menemukan dan membuat info publik. Setelah itu saya mengirim email kepada mereka untuk memperbaiki bug,. Ini seperti keamanan audit tapi gratis," kata TinKode dalam sebuah wawancara diposting pada NetworkWorld .

NetworkWorld mengatakan, setelah hacking ke dalam servir.gsfc.nasa.gov, TinKode mengirimkan email peringatan dari hacking ke webmaster NASA.

screenshot-nya menunjukkan folder seperti Radarsat, Asar, ASAR_Aus, ASAR_Africa, dan ASAR_Haiti

ASAR adalah singkatan dari Advanced Synthetic Aperture Radar, sebuah teknologi yang digunakan oleh NASA.

Satu bulan lalu, TinKode mengekspose lubang keamanan yang sama di badan antariksa lain oleh hacking ke server yang dioperasikan oleh European Space Agency di www.esa.int.

Dia kemudian bocor daftar account FTP, alamat email dan password untuk administrator dan editor.

Awal tahun ini, TinKode dan hacker Ne0h dan Jackh4x0r menyusup ke server Web hosting MySQL.com, membuktikan hal itu rentan terhadap SQL injection serta XSS.

Dalam wawancara NetworkWorld, TinKode mengatakan membuat pelanggaran  publik membuat perusahaan memperbaiki kerentanan lebih cepat.

Ia juga mengatakan menemukan lubang keamanan adalah "hobi" baginya.

"Saya melakukan ini karena menemukan lubang keamanan merupakan hobi bagi saya Jika seseorang ingin mempekerjakan saya. Kita bisa berdiskusi, tidak masalah," katanya.

Sampai sekarang, katanya dia belum ditampar dengan ancaman tindakan hukum. - TJD, GMA News

Share this

Related Posts

Previous
Next Post »

thanks for your comment...!
visit my blog back for more informatin about IT and Security EmoticonEmoticon