במשך חודשים היה אחד מאתרי האינטרנט של נאס"א חשוף לפגם הפניה אשר איפשר להאקרים להפנות מבקרים תמימים באתר נאס"א לדפי נחיתה זדוניים. מוקדם יותר השבוע דיווח צוות אתר Cybernews כי החוקרים שלו גילו פגם באתר האסטרוביולוגיה של נאס"א שמאפשר להאקרים להפנות את המבקרים באתר נאס"א לאתר אחר שנראה זהה לזה של נאס"א. הדף המזויף כולל בקשת התחברות, כפתור הורדה או שער תשלום מזויף – המרמה מבקרים להוריד נוזקות למחשבם, למסור נתוני זהות או לבצע תשלום. בתרחיש פחות מזיק, האקרים פשוט מפנים אנשים לדף פרסומות ומייצרים רווח מהביקורים והקליקים על המודעות.
צוות אתר Cybernews גם טוען כי חוקר אבטחה אחר גילה את אותו פגם באופן עצמאי גם באמצע חודש ינואר השנה. בהתחשב בכך שנאס"א לא הצליחה לטפל בפגיעות האבטחה (למרות שקיבלה על כך הודעה בזמן), יש סיכוי גבוה שגם האקרים גילו את הפגם.
כדי להגן מפני פגמי אבטחה היוצרים הפניה מחדש, טוען צוות Cybernews כי על בעלי אתרים לאמת כל קלט של המשתמש, כולל כתובות אתרים, כדי לוודא שהקלט מכיל רק ערכים חוקיים: "זה יכול לכלול שימוש בביטויים רגולריים כדי לוודא שכתובות האתרים הינן בפורמט מתאים, בדיקה שכתובות האתרים הן מדומיינים מהימנים ואימות שכתובות האתרים אינן מכילות תווים בלתי צפויים או זדוניים", אמרו החוקרים והוסיפו כי שיטה נוספת היא קידוד כתובות אתרים אשר מונע מתווים זדוניים לחדור אל כתובות האתרים. הדבר מונע למעשה מהאקרים לנצל פגמים להפניה מחדש גם אם הם קיימים באתר: "בעלי אתרים יכולים ליצור רשימת היתרים של כתובות אתרים מהימנות ולאפשר רק הפניות לכתובות אלו. הדבר עשוי למנוע מהאקרים להפנות משתמשים לאתרים זדוניים או לאתרים בלתי מורשים", סיכם הצוות.
