Kiber Təhlükəsizlik Platforması Kibertəhlükəsizlik Akademiyasının məzunu, hal-hazırda kiçik təlimçi olaraq gənclərimizin yetişməsinə dəstək verən “Red Team” komanda üzvümüz, Azərbaycan Dövlət İqtisad Universiteti İnformasiya Təhlükəsizliyi ixtisasının 2-ci kurs tələbəsi Huseyn Gadashov 90 gün öncə NASA – National Aeronautics and Space Administration-nın veb infrastrukturu daxilində boşluq taparaq quruma rəsmi məktubla məlumat vermiş və qurum tərəfindən tapılan boşluq öz təsdiqini tapmışdır.
Tapılan boşluqda saytın error mesajindan sonra həssas məlumatlar əks olunurdu. Həmin məlumatlarda SQL bazası, kritik server məlumatları və drayver haqqında məlumatlar əks olunmuşdu. Bu boşluq daxilində yerləşən məlumatlar gələcəkdə bəd niyyətli istifadəçilər tərəfindən istifadə edilərək infrastrukturlar və serverlərə qarşı kiber hücumlar törədə bilərdilər.
Zəiflik (vulnerability) haqqında 90 gün əvvəl Nasaya detallı məlumatlar verilmiş,hal -hazırda da bu məsələ istiqamətində qurumla təmaslarımız davam etməkdədir. Xatırlatmaq istəyirik ki, Nasa önəmli kritik infrastruktur olduğu üçün ona aid tapılan zəifliyin hər hansı detallı məlumatlarını sizlərlə paylaşa bilmirik.
Nəzərinizə çatdırmaq istəyirik ki, bu boşluq artıq Nasa tərəfindən bağlanmışdır. Gənclərimizin gələcəyi üçün onların qanun daxili bütün fəaliyyətlərini Kiber Təhlükəsizlik Platforması olaraq dəstəkləməkdən qürur duyuruq.
AZ 
EN