Novinky

Bezpečnostní expert naboural interní systémy 35 společností. Je mezi nimi i Apple a Microsoft

Všechny velké společnosti se snaží, aby jejich platformy byly co nejbezpečnější. Jak už z hlediska ochrany osobních údajů, tak bezpečnosti uživatelů na jejich platformě. Čas od času se ale může stát, že se objeví nějaká chyba, která může zapříčinit přístup k celému systému. Vědec kybernetické bezpečnosti objevil zranitelnost, která zapříčinila přístup do systémů 35 známých společností, mezi které patří Apple, Microsoft, PayPal, Shopify, Netflix, Yelp, Tesla, Uber a další. 

Autorem objevení této zranitelnosti je Alex Birsan, kterému se podařilo vytvořit exploit, jež umístil do veřejných repozitářů jako třeba PyPi či npm and RubyGems. Pomocí těchto repozitářů se malware poté rozšířil do interních aplikací a systémů, již zmíněných společností. Oběti útoku získali již nakaženou aplikaci, bez jakéhokoliv sociálního inženýrství nebo trojských útoků.

Zdroj: Unsplash

Společnosti, kterým na jejich platformě nějaký etický hacker nebo bezpečnostní inženýr objeví zranitelnost, většinou vyplácí velké sumy a v případě Alexe Birsana to nebyla žádná výjimka. Od společnosti Microsoft za svůj nález dostal 850 tisíc korun, což není zrovna malá suma. Společnost Apple mu sdělila, že svoji odměnu dostane přes tzv. Apple Security Bounty Program. Birsan si ke dnešnímu dni vydělal přes 3 miliony korun.

Zdroj
Macrumors
Štítky

Matyáš Himmer

Fanoušek Applu od roku 2011, rád fotím a programuji. Články píši ve svém volném čase, studuji informační technologie na SSPŠ.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.

Close