NASA开源软件曝安全漏洞 或导致系统遭入侵
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
网络安全专家Leon Juranić发现NASA开源软件存在多个安全漏洞,包括栈缓冲区溢出和反射型跨站脚本(XSS),可能被黑客利用,威胁NASA及其他相关机构。他指出,NASA的软件安全流程需改进,且其GitHub项目缺乏漏洞赏金计划,导致报告漏洞困难。
🎯
关键要点
- 网络安全专家Leon Juranić发现NASA开源软件存在多个安全漏洞,包括栈缓冲区溢出和反射型跨站脚本(XSS)。
- 这些漏洞可能被黑客利用,威胁NASA及其他相关机构的安全。
- Juranić指出,NASA的软件安全流程需改进,且其GitHub项目缺乏漏洞赏金计划,导致报告漏洞困难。
- 他在审计中发现多个工具因使用不安全的函数而存在缓冲区溢出漏洞。
- 潜在威胁国家背景的黑客组织可能利用这些漏洞入侵NASA计算机系统。
- Juranić强调,攻击者每天都在突破防线,传统安全措施难以防范此类威胁。
- 他质疑NASA为何未能及时发现这些低级错误,并指出其软件发布授权政策存在改进空间。
- 尽管Juranić多次尝试联系NASA报告漏洞,但未得到有效回应。
➡️
