ماجرای نوجوان هفده سالهای که Google، eBay و Tumblr را ه.ک نکرد!
ایتنا - وی تمام حفرههای امنیتی کشف شدهاش را به صورت محرمانه به شرکتها و سازمانهای آسیبپذیر گزارش میکند و میگوید حتی حاضر نیست که این به اصطلاح ضعفهای امنیتی شرکتها را در رسانههای عمومی افشا کند.
یک نوجوان هفده ساله اسپانیایی که قدرت عجیبی در کشف حفرههای امنیتی جدید در برنامههای تحت وب دارد، جالا جادوگر دنیای ه.ک لقب گرفته است.
کشف نقصهای بحرانی در وبسایتهایی مثل Google، eBay و Tumblr کافی بود تا او را بر سر زبانها بیندازد و بسیاری از حرفهایهای دنیای امنیت را به تحسین وادار کند.
به گزارش ایتنا از اندا سکوریتی، میگل آنجلو خیمنو، همراه با وبلاگ شخصیاش، Researching for Fun، که به تلاشهای بیوقفه او برای کشف حفرههای امنیتی در وبسایتها و نرمافزارهای مشهور اینترنتی میپردازد به اوج رسید.
برای مدت دو سال تعداد زیادی از آسیبپذیریهای xss (حملات تزریق کد مخرب در صفحات اینترنتی) توسط میگل کشف شده؛ اما خود او میگوید نقصهای امنیتی در وبسایتهای عمومی، اهمیت چندانی ندارند، مهم حفرههایی ست که بر روی وبسرورها و یا نرمافزارهای سازمانی تحت وب کشف میشوند و این، امکان نفوذ به لایههای عمیقتر اطلاعاتی در سازمانها را فراهم میکند.
میگل، یکی از همین آسیبپذیریها را با عنوان SQLi کشف کرد که میتواند دسترسی هکرها را به طور مستقیم به درون پایگاه دادههای محرمانه هدایت کند.
او [که البته فعلاً] یک هکر کلاه سفید یا اخلاقگراست، میگوید از -- کردن فقط لذت میبرد و تنها هدفش تلاش برای اصلاح نقصها و آسیبپذیریهای بحرانی در اینترنت است.
وی تمام حفرههای امنیتی کشف شدهاش را به صورت محرمانه به شرکتها و سازمانهای آسیبپذیر گزارش میکند و میگوید حتی حاضر نیست که این به اصطلاح ضعفهای امنیتی شرکتها را در رسانههای عمومی افشا کند.
جدیدترین و مهمترین حفرههای کشف شده توسط میگل در فروشگاه اینترنتی گوگل(Google Play)، و وبسایت مشهور eBay پیدا شد که بعد از دریافت گزارش، به سرعت ترمیم شدند.
دنیای هکرها، پولساز است؛ چه هکرهای کلاه سفید و چه هکرهای کلاه سیاه، اما وقتی صحبت از پول میشود، این هکر هفده ساله با بیتفاوتی میگوید: "نه نه ... من فقط به شهرت فکر میکنم و اینکه نشان دهم هیچ چیزی در اینترنت صد در صد امن نیست!"
جواب بصورت نقل قول