Failles pour les blogs de la NASA

L

es blogs de la NASA faillibles à une vulnérabilité qui est pourtant corrigée depuis plusieurs mois. Daisuke Dan, chercheur en sécurité informatique, a découvert une faille étonnante (quoique…) dans des blogs appartenant à la NASA. Des pages dans le site officielle blogs.nasa.gov qui souffrent d’une faille corrigée voilà pourtant plusieurs mois (SWFUpload Content spoofing/XSS CSRF/Object Injection).

La National Aeronautics and Space Administration a été alertée via un protocole d’alerte zataz que nous avons envoyé à notre contact FBI dédié aux structures étatiques américaines. Pour rappel, cette faille est apparue publiquement en mars 2013 par le biais d’un chercheur Ukrainien. Quelques semaines plus tard, un jeune algérien produira un « prêt à macher numérique ». Cette vulnérabilité autorise l’exécution d’un Javascript, de l’affichage d’une image et, plus important, un pirate pourrait importer un fichier externe.

Poster un commentaire