Национальное управление аэронавтики и космоса (NASA) в интервью SecurityWeek подтвердила заявление иранских хакеров, которым удалось скомпрометировать SSL-сертификаты научно-исследовательского центра NASA (NRESS). Группа иранских студентов, состоящих в хакерской группировке Cyber Warriors Team, заявили в сообщение на Pastebin, что им удалось перехватить сертификаты безопасности NASA. Атака производилась в несколько этапов. В результате первого этапа были обнаружены уязвимости в системе авторизации исследователей NASA на сервере NASA Solicitation and Proposal Integrated Review and Evaluation System (NSPIRES). Затем, путем внедрения кода была произведена MITM-атака, в результате которой сертификат оказался у хакеров. Кроме сертификата были скомпрометированы сотни учетных записей активных исследователей NASA по всему миру. По сообщению хакеров, более детальная информация была отправлена NASA для изучения и последующего устранения уязвимости. Напомним, что недавно с похожими сценариями атак сталкивались службы корневых сертификатов Comodo, DigiNotar и Trustwave, за этими взломами также стояли иранские хакеры.
Источник