本文共 794 字,大约阅读时间需要 2 分钟。
NASA天体生物学网站曝露严重安全漏洞
近日,Cybernews研究团队发现美国国家航空航天局(NASA)旗下的天体生物学网站存在严重的安全漏洞。该漏洞可能被恶意分子利用,伪装成带有NASA名称的危险URL,诱骗用户访问恶意网站。
该漏洞属于开放式重定向漏洞。具体而言,用户尝试访问NASA天体生物学网站(astrobiology.nasa.gov)时,若输入的URL或参数包含恶意代码,网站可能会误将用户重定向到第三方网站。攻击者可通过这种方式窃取用户的敏感信息,包括登录凭证、信用卡号码等。
在2023年1月14日,研究人员已通过漏洞赏金计划发现该漏洞,并及时向NASA报告。然而,截至目前,NASA尚未采取行动修复此问题。Cybernews团队自4月初以来多次联系NASA,但未收到任何回复。
攻击者可利用该漏洞实施多种恶意行为:
尽管尚未确认NASA网站漏洞已被攻击,但其潜在风险已多次警告。如果该漏洞未被及时修复,可能对用户造成严重后果。
网站管理员可采取以下措施防范开放式重定向漏洞:
开放式重定向漏洞对用户信息安全构成严重威胁。Cybernews建议NASA及相关网站管理员尽快采取措施,修复此漏洞,并加强网络安全防护。
转载地址:http://qzcfk.baihongyu.com/