Kyberturvallisuus on erittäin tärkeä osa jokaista monikansallista yritystä. Tai tämä on teoria. Sanomme tämän, koska turvallisuustutkija on onnistunut päästä maailman suurimpien yritysten järjestelmiin mukaan lukien Apple, Microsoft tai PayPal. Tämä on epäilemättä kova isku, joka on tehty ohjelmiston kautta, jota yritykset eivät epäilemättä unohda ja yrittävät korjata. Tässä artikkelissa kerromme sinulle kaikki yksityiskohdat siitä.
Apple ja muut yritykset ovat hakkeroinnin vaarassa
Tietoturvatutkija Alex Birsan on julkistanut tämän tietoturvaongelman Medium-blogissaan. Tässä hän toteaa, että hän käytti hyväkseen tiettyjen yritysten, kuten A:n, ekosysteemien avoimen lähdekoodin ohjelmistojen haavoittuvuutta. pple, Microsoft, PayPal, Shopify, Netfix, Yelp, Tesla ja Uber. Tämän hyökkäyksen avulla tutkija pystyi tuomaan haitallista koodia ekosysteemiin. Tämä johti siihen, että kohdennetut uhrit saivat haittaohjelmapaketin ilman sosiaalisen manipuloinnin tarvetta. Toisin sanoen tietojenkalasteluviestiin ei ole tarvinnut laittaa linkkiä päästäkseen jalansijaa laitteilleen. Pelkästään haittaohjelmien tuominen avoimeen lähdekoodiin, joka on kaikkien saatavilla, on osoittanut melko merkittävän haavoittuvuuden.
Tämän hyökkäyksen kautta hän pääsi jopa ohjelmistojen toimitusketjuihin. Koska hän pystyi varmistamaan, että kun hän esitteli erilaisia projekteja yrityksen avoimen lähdekoodin osassa, se poimi julkiset riippuvuuspaketit automaattisesti ilman minkäänlaista valvontaa. Tämän ansiosta on todella helppoa, kunhan sinulla on tietoa, hyökätä tärkeiden yritysten sisäelimiin. Kuten sanomme, käytetty menetelmä on selitetty yksityiskohtaisesti hänen blogissaan, jota olemme aiemmin kommentoineet. Mutta näiden toimenpiteiden avulla voit nähdä, kuinka helppoa tietoturvavirheen löytäminen voi olla, jos haet. Tämä tarkoittaa, että turvallisuutta ei ole 100 % ja yritykset ilmiselvästi palkitsevat sen.
Microsoft ja Apple palkitsevat tästä tietoturvavirheestä
Loogisesti tämä tietoturvatutkija ei ole julkistanut virhettä havaitessaan sen. Siksi, jos yrität toistaa sen, se on todella monimutkaista. Nämä tietoturvatutkijat kommunikoivat hyökkäyksen kohteena olevien yritysten kanssa ja ilmoittavat virheestä kohtuullisessa ajassa ennen sen julkistamista, jotta se voidaan korjata, mikä sulkee tietoturva-aukon. Mutta näitä tietoja ei tarjota ilmaiseksi, mutta nämä yritykset aikovat vastaanottaa nämä tietoturvaraportit.
Näillä tiedoilla tutkija voi ansaita paljon rahaa. Erityisesti Microsoft tarjosi hänelle ohjelmansa kautta yhteensä 40 000 dollaria. Jotain vastaavaa tapahtuu Applen kanssa Apple Security Bountyn kautta, jonka kautta yritys on luvannut palkita sinut. Kaikista aiemmin kommentoimistamme yrityksistä tutkija on raportoinut yhteensä ylimääräisen tulon 130 000 dollaria tekemällä omaa työtäsi.
