Aleex Birsan merita di essere raccontata, perché l’hacker buono ha trovato un modo semplice e facile per accedere ai server delle più grandi aziende del mondo. Non un vero e proprio hack, perché alla fine il ricercatore ha semplicemente messo in luce una falla di design dei sistemi opensource usati ormai da tutte le più grandi aziende che scrivono software. Per il suo contributo si è aggiudicato 130.000$ di ricompense.
Alex Birsan è riuscito a far caricare librerie scritte da lui sugli applicativi e sui server di un numero enorme di aziende, tutto senza che l’azienda si sia accorta di nulla. Ha avuto l’idea quando ha visto l’elenco delle dipendenze, quindi delle librerie, usate da una applicazione di PayPal.
Alcune di queste librerie non sono disponibili pubblicamente, ma sono copie che ha fatto PayPal di librerie pubbliche che tiene sui suoi server interni o su repository privati. “Auth-paypal” ad esempio, o “wurlf-paypal”. Birsan ha capito che PayPal aggiunge per convenzione il suffisso “-paypal” a tutti i “fork” di librerie pubbliche. Tesla invece mette “tesla” come prefisso.
fonte: dday.it
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!