Ariz Magerramli, étudiant à l’Université d’économie d’État d’Azerbaïdjan (UNEC) et futur expert en cybersécurité, a découvert une vulnérabilité critique sur le site officiel de la NASA.
Au cours de ses recherches, l’étudiant de la faculté d’économie numérique a identifié une faille de type CSRF (Cross-Site Request Forgery) sur la plateforme Inspiro Theme, utilisée par le site landsat.gsfc.nasa.gov.
Cette faille représentait une menace sérieuse, car elle pouvait permettre à des attaquants de prendre le contrôle du site sans authentification et d’y insérer des logiciels malveillants.
Conformément aux principes de divulgation responsable, Magerramli a immédiatement signalé la vulnérabilité à l’équipe de sécurité de la NASA, qui a remercié officiellement l’étudiant pour sa coopération.
Un étudiant azerbaïdjanais découvre une faille critique sur le site web de la NASA
- Advertisement -