Azərbaycanlı tələbə NASA-nın saytında təhlükəsizlik boşluğu TAPDI

Azərbaycan Dövlət İqtisad Universitetinin (UNEC) Rəqəmsal iqtisadiyyat fakültəsinin "İnformasiya təhlükəsizliyi" ixtisası tələbəsi Ariz Məhərrəmli NASA-nın rəsmi saytında (landsat.gsfc.nasa.gov) ciddi təhlükəsizlik boşluğu aşkarlayıb.

BAKU.WS xəbər verir ki, Ariz Məhərrəmli "Inspiro Theme" adlı platformada kritik səviyyəli CSRF (Cross-Site Request Forgery) zəifliyini müəyyən edib.

Bu boşluq saytın autentifikasiya olunmadan kənar şəxslər tərəfindən idarə olunması və zərərli əlavələrin quraşdırılmasına şərait yarada bilərdi.

Tələbəmiz aşkarladığı boşluq barədə NASA-nın təhlükəsizlik komandasına məlumat verib. A.Məhərrəmlinin məlumatını alan NASA müraciəti qeydə alaraq, tələbəyə təşəkkürünü bildirib.