Laut einer Meldung der Mailingliste Full-Disclosure gelang es der brasilianischen Hackergruppe "DRWXR" 13 Server der NASA zu knacken. Die Startseiten der US-amerikanischen Raumfahrtbehörde wurden zudem mit "Anti-Kriegsbotschaften geschmückt".

"Kill is a play!"

Die auf den 13 gehackten Servern gehosteten Startseiten wurden mit der Parole "The war in iraq, kill is a play!" manipuliert. Ein zusätzlicher Link führte zu einem angeblichen Video von CNN, das amerikanische GIs zeigt, die einen Iraki töten und jubeln. Einige Kommentare bei Full Disclosure zweifeln jedoch an der Authentizität des Videos.

Linux-Server gehackt

Bei den 13 gehackten Servern soll es sich laut Netcraft-Angaben um Linux-Server mit der Apache-Version 1.3.27 und PHP handeln. Zu den betroffener Hardware zählen unter anderem die Server des Computing, Information and Technology Programms, der Advanced Supercomputing Division, des Information Power Grid, und des NASA Forschungs- und Schulungsnetzwerkes. Die Hacker sollen für ihren Angriff eine Sicherheitslücke eines PHP-Skriptes genutzt und über die do_brk-Lücke im Kernel 2.4.22 die entsprechenden Root-Rechte erlangt haben.(red)