PDA

نسخه کامل مشاهده نسخه کامل : ماجرای نوجوان هفده ساله‌ای که Google، eBay و Tumblr را ه.ک نکرد!



tanha.2011
29-06-2014, 21:42
ایتنا - وی تمام حفره‌های امنیتی کشف شده‌اش را به صورت محرمانه به شرکت‌ها و سازمان‌های آسیب‌پذیر گزارش می‌کند و می‌گوید حتی حاضر نیست که این به اصطلاح ضعف‌های امنیتی شرکت‌ها را در رسانه‌های عمومی افشا کند.


یک نوجوان هفده ساله اسپانیایی که قدرت عجیبی در کشف حفره‌های امنیتی جدید در برنامه‌های تحت وب دارد، جالا جادوگر دنیای ه.ک لقب گرفته است.
کشف نقص‌های بحرانی در وب‌سایت‌هایی مثل Google، eBay و Tumblr کافی بود تا او را بر سر زبان‌ها بیندازد و بسیاری از حرفه‌ای‌های دنیای امنیت را به تحسین وادار کند.


به گزارش ایتنا از اندا سکوریتی، میگل آنجلو خیمنو، همراه با وبلاگ شخصی‌اش، Researching for Fun، که به تلاش‌های بی‌وقفه او برای کشف حفره‌های امنیتی در وب‌سایت‌ها و نرم‌افزارهای مشهور اینترنتی می‌پردازد به اوج رسید.

برای مدت دو سال تعداد زیادی از آسیب‌پذیری‌های xss (حملات تزریق کد مخرب در صفحات اینترنتی) توسط میگل کشف شده؛ اما خود او می‌گوید نقص‌های امنیتی در وب‌سایت‌های عمومی، اهمیت چندانی ندارند، مهم حفره‌هایی ست که بر روی وب‌سرورها و یا نرم‌افزارهای سازمانی تحت وب کشف می‌شوند و این، امکان نفوذ به لایه‌های عمیق‌تر اطلاعاتی در سازمان‌ها را فراهم می‌کند.

میگل، یکی از همین آسیب‌پذیری‌ها را با عنوان SQLi کشف کرد که می‌تواند دسترسی هکرها را به طور مستقیم به درون پایگاه داده‌های محرمانه هدایت کند.

او [که البته فعلاً] یک هکر کلاه سفید یا اخلاق‌گراست، می‌گوید از -- کردن فقط لذت می‌برد و تنها هدفش تلاش برای اصلاح نقص‌ها و آسیب‌پذیری‌های بحرانی در اینترنت است.
وی تمام حفره‌های امنیتی کشف شده‌اش را به صورت محرمانه به شرکت‌ها و سازمان‌های آسیب‌پذیر گزارش می‌کند و می‌گوید حتی حاضر نیست که این به اصطلاح ضعف‌های امنیتی شرکت‌ها را در رسانه‌های عمومی افشا کند.

جدیدترین و مهم‌ترین حفره‌های کشف شده توسط میگل در فروشگاه اینترنتی گوگل(Google Play)، و وب‌سایت مشهور eBay پیدا شد که بعد از دریافت گزارش، به سرعت ترمیم شدند.

دنیای هکرها، پول‌ساز است؛ چه هکرهای کلاه سفید و چه هکرهای کلاه سیاه، اما وقتی صحبت از پول می‌شود، این هکر هفده ساله با بی‌تفاوتی می‌گوید: "نه نه ... من فقط به شهرت فکر می‌کنم و اینکه نشان دهم هیچ چیزی در اینترنت صد در صد امن نیست!"