Azərbaycanlı tələbə NASA-nın saytında təhlükəsizlik boşluğu TAPDI
Azərbaycan Dövlət İqtisad Universitetinin (UNEC) Rəqəmsal iqtisadiyyat fakültəsinin "İnformasiya təhlükəsizliyi" ixtisası tələbəsi Ariz Məhərrəmli NASA-nın rəsmi saytında (landsat.gsfc.nasa.gov) ciddi təhlükəsizlik boşluğu aşkarlayıb.
BAKU.WS xəbər verir ki, Ariz Məhərrəmli "Inspiro Theme" adlı platformada kritik səviyyəli CSRF (Cross-Site Request Forgery) zəifliyini müəyyən edib.
Bu boşluq saytın autentifikasiya olunmadan kənar şəxslər tərəfindən idarə olunması və zərərli əlavələrin quraşdırılmasına şərait yarada bilərdi.
Tələbəmiz aşkarladığı boşluq barədə NASA-nın təhlükəsizlik komandasına məlumat verib. A.Məhərrəmlinin məlumatını alan NASA müraciəti qeydə alaraq, tələbəyə təşəkkürünü bildirib.
Oxşar xəbərlər
İlin ilk yarısında apteklərdə vaxtı bitmiş 418 qutu dərmanın satışının qarşısı alınıb
Azərbaycanda yanvar-iyun aylarında yararlıq müddəti bitmiş, saxlanma şərtlərinə riayət edilməyən və dövlət qeydiyyatı olmayan 157 adda, ümumilikdə 418 qutu dərm...