Немецкий хакер Маттиас Унгетюм (aka "unnex"), в интервью немецкой радиостанции MDR, рассказал о нескольких уязвимостях, которые ему удалось обнаружить на официальном веб-сайте Агентства национальной безопасности (АНБ) США. В начале своего интервью, он продемонстрировал изменение официального слогана АНБ на надпись "Следите за своей страницей". Изменения были произведены через XSS-уязвимость модуля демонстрации анонсов. Затем, хакер перешёл к рассказу о CSRF-уязвимостях, менее заметных для рядовых пользователей, при этом порекомендовав ведущему MBR быть осторожнее с переходами по ссылкам на веб-сайт АНБ США, т.к. злоумышленники могут спрятать за ними вредоносный программный код. Среди наиболее значимых уязвимостей, Унгетюм выделил возможность SQL-инъекции, которая потенциально открывают всем желающим доступ к базам данных веб-сайта. Демонстрировать возможности этой уязвимости он отказался, назвав это нарушением закона, который он чтит. Хакер акцентировал внимание, что возможность взлома веб-сайта АНБ США не влечёт получение доступа к изолированным системам АНБ, где хранятся данные о большинстве интернет-пользователей всего мира.
Источник