Nous joindre par : 0899274448*

Failles pour les blogs de la NASA

L

es blogs de la NASA faillibles à une vulnérabilité qui est pourtant corrigée depuis plusieurs mois. Daisuke Dan, chercheur en sécurité informatique, a découvert une faille étonnante (quoique…) dans des blogs appartenant à la NASA. Des pages dans le site officielle blogs.nasa.gov qui souffrent d’une faille corrigée voilà pourtant plusieurs mois (SWFUpload Content spoofing/XSS CSRF/Object Injection).

La National Aeronautics and Space Administration a été alertée via un protocole d’alerte zataz que nous avons envoyé à notre contact FBI dédié aux structures étatiques américaines. Pour rappel, cette faille est apparue publiquement en mars 2013 par le biais d’un chercheur Ukrainien. Quelques semaines plus tard, un jeune algérien produira un « prêt à macher numérique ». Cette vulnérabilité autorise l’exécution d’un Javascript, de l’affichage d’une image et, plus important, un pirate pourrait importer un fichier externe.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.
  1. Pingback: ZATAZ Magazine » Un pirate informatique s’attaque à l’Education Nationale

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.