航天局遭到黑客攻击,GhostGroup在一周内两次攻破了欧洲航天局(ESA)。上周,一群名为GhostSquadHackers的黑客宣布入侵欧洲航天局(ESA)网站business.esa.int。现在,该团队报告了欧洲航天局网站的第二次入侵。这次黑客入侵了网站space4rail.esa.int/index.html,这是ESA几天来遭受的第二次入侵。GhostSquadHackers表示,他们在几天内第二次在该机构的服务器中发现服务器端请求伪造(SSRF)远程代码执行漏洞。这一次,他们利用这个问题获得了对space4rail.esa.int域的访问权并对其进行了破坏。服务器端请求伪造(也称为SSRF)是一种Web安全漏洞,攻击者可以利用该漏洞诱使服务器端应用程序向攻击者选择的任意域发出HTTP请求。在典型的SSRF示例中,攻击者可能会导致服务器与自身、组织基础架构中的其他基于Web的服务或外部第三方系统建立连接。一次成功的SSRF攻击通常会导致在易受攻击的应用程序本身或应用程序可以与之通信的其他后端系统上进行未经授权的操作或访问组织内的数据。在某些情况下,SSRF漏洞可能允许攻击者执行任意命令。“我们再次在导致RCE(SSRF到RCE)的服务器中发现了相同的私有漏洞。在获得对他们服务器的访问权限后,我们决定攻击另一个域。即使在删除他们的CMS并添加维护之后,我们仍然可以访问索引,他们的修复漏洞的尝试再次失败,这次我们也没有联系他们,而是决定攻陷另一个域名,”黑客说。“这些太空机构并不安全,我们将继续证明这一点!”黑客,ESA专家还没有解决这个问题,他们只是删除了CMS的安装。黑客声称问题不在CMS/Web应用程序中,而是影响了服务器上服务的执行。“看来他们也降低易受攻击的服务,以防止未来的网络攻击,”该黑客说。该组织声称多年来攻击了许多组织和政府机构,包括美国军方、欧盟、华盛顿特区.、以色列国防军、印度政府和一些中央银行。该组织似乎主要关注针对政府机构的行动。黑客指出,他们并非出于政治原因采取行动,并强调他们没有兴趣泄露任何数据。
