至今未复原的NASA 网站漏洞

据悉，Cybernews研究团队独立发现了一个开放重定向漏洞,这个漏洞一直困扰 NASA天体生物学网站。漏洞发现后，研究团队发现一个开放的漏洞赏金计划，但该机构没有解决和修复它。

这意味着世界领先的太空研究设施之一，使全球用户至少在2023年5月之前的几个月内面临风险。攻击者可能会利用该漏洞将任何人重定向到恶意网站，这会促使很多用户不得不放弃他们用来登录网站的凭据。

此外，威胁行为者可以利用开放的重定向错误将用户引导至网站，这些网站在登陆后立即将恶意软件下载到他们的计算机或移动设备。

虽然我们无法确认是否有人真正利用了困扰 NASA 网站的漏洞，但Cybernews团队以及开放漏洞赏金计划的研究人员均发现了该漏洞。这些漏洞可能导致未经授权的访问者通过互联网获取敏感信息，包括机密文件、电子邮件、日历、备忘录、网站密码等。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!