Студент Азербайджанского государственного экономического университета (UNEC) и будущий специалист по кибербезопасности Ариз Магеррамли выявил критическую уязвимость на официальном сайте NASA.
Во время исследования студент факультета цифровой экономики обнаружил брешь типа CSRF (Cross-Site Request Forgery) в платформе Inspiro Theme, используемой на ресурсе landsat.gsfc.nasa.gov.
Уязвимость представляла серьезную угрозу, поскольку могла позволить злоумышленникам взять под контроль сайт без авторизации и внедрить вредоносное ПО.
Действуя в рамках принципов ответственного раскрытия, Магеррамли незамедлительно уведомил команду безопасности NASA. Агентство официально зарегистрировало сообщение и выразило благодарность азербайджанскому студенту.