Студент из Азербайджана обнаружил уязвимость на сайте NASA

Будущий специалист по информационной безопасности Азербайджанского государственного экономического университета (UNEC) Ариз Магеррамли совершил открытие в сфере кибербезопасности, выявив уязвимость на официальном ресурсе Национального управления по аэронавтике и исследованию космического пространства США (NASA).

В ходе исследования студент факультета Цифровой экономики обнаружил опасную брешь типа CSRF (Cross-Site Request Forgery) на платформе Inspiro Theme, используемой на официальном сайте landsat.gsfc.nasa.gov.

Выявленная уязвимость представляла серьезную угрозу для всего ресурса, поскольку потенциально позволяла злоумышленникам получить контроль над сайтом без прохождения процедуры аутентификации и внедрить вредоносное программное обеспечение.

Действуя в соответствии с принципами ответственного раскрытия информации, А.Магеррамли незамедлительно проинформировал о найденной уязвимости команду безопасности NASA. Космическое агентство США официально зарегистрировало обращение и выразило благодарность азербайджанскому студенту.

Более подробно - в видеосюжете ATV News: