Un hacker connu sous le nom de 7h3h4ckv157 a de nouveau attiré l’attention après avoir découvert de nouvelles vulnérabilités dans les systèmes de la NASA. C’est la deuxième fois qu’il parvient à détecter des failles dans la sécurité de l’agence spatiale, après un premier rapport en 2022, où il a utilisé la technique de Cross-Site Scripting (XSS) pour exploiter des faiblesses sur son site web. Malgré la sécurité reconnue de la NASA, le hacker a démontré que ses systèmes sont susceptibles à des attaques similaires à celles qui peuvent affecter d’autres organisations.
À la deuxième, ça passe
Le XSS fait référence à un type d’attaque qui permet aux hackers d’injecter du code malveillant dans les navigateurs des utilisateurs, ce qui peut entraîner le vol d’informations sensibles, comme des mots de passe. Cette attaque se produit lorsque la page ne gère pas correctement les données saisies par les utilisateurs. Lors de sa première incursion, le hacker n’a reçu ni reconnaissance ni récompense pour sa découverte, ce qui a généré un certain mécontentement au sein de la communauté des hackers éthiques.
Néanmoins, cette fois-ci, la NASA a décidé de reconnaître son travail en lui envoyant une lettre de remerciement signée par Mike Witt, responsable de la sécurité de l’information de l’agence. Cette action souligne l’importance de la reconnaissance dans le domaine de la cybersécurité et renforce la valeur des recherches en sécurité menées par des individus externes.
Bien que le hacker n’ait pas révélé de détails sur la nouvelle vulnérabilité identifiée, cette situation souligne la nécessité de révisions constantes de sécurité dans des systèmes critiques comme ceux de la NASA. L’agence a choisi de ne pas fournir d’informations spécifiques sur le type de vulnérabilité, indiquant qu’il faut s’assurer que le problème soit complètement résolu avant de faire une divulgation publique. Des rumeurs suggèrent qu’elle pourrait offrir plus d’informations sur son blog à l’avenir.
