Nous joindre par : 0890 170 001*

Failles pour les blogs de la NASA

L

es blogs de la NASA faillibles à une vulnérabilité qui est pourtant corrigée depuis plusieurs mois. Daisuke Dan, chercheur en sécurité informatique, a découvert une faille étonnante (quoique…) dans des blogs appartenant à la NASA. Des pages dans le site officielle blogs.nasa.gov qui souffrent d’une faille corrigée voilà pourtant plusieurs mois (SWFUpload Content spoofing/XSS CSRF/Object Injection).

La National Aeronautics and Space Administration a été alertée via un protocole d’alerte zataz que nous avons envoyé à notre contact FBI dédié aux structures étatiques américaines. Pour rappel, cette faille est apparue publiquement en mars 2013 par le biais d’un chercheur Ukrainien. Quelques semaines plus tard, un jeune algérien produira un « prêt à macher numérique ». Cette vulnérabilité autorise l’exécution d’un Javascript, de l’affichage d’une image et, plus important, un pirate pourrait importer un fichier externe.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr - Journaliste - Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. En savoir plus : https://www.damienbancal.fr
  1. Pingback: ZATAZ Magazine » Un pirate informatique s’attaque à l’Education Nationale

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.