Cybersikkerhet er en svært viktig del av ethvert multinasjonalt selskap. Eller dette er teorien. Vi sier dette fordi en sikkerhetsforsker har klart det gå inn i systemene til de største selskapene som finnes i verden inkludert Apple, Microsoft eller PayPal. Dette er utvilsomt et hardt slag som har blitt utført gjennom programvaren som bedrifter utvilsomt ikke vil glemme og vil prøve å lappe. I denne artikkelen forteller vi deg alle detaljene om det.
Apple og andre selskaper som risikerer å hacke
Sikkerhetsforsker Alex Birsan har gjort dette sikkerhetsproblemet offentlig gjennom sin blogg på Medium. I dette uttaler han at han utnyttet en sårbarhet i åpen kildekode-programvare til økosystemene til visse selskaper som A pple, Microsoft, PayPal, Shopify, Netfix, Yelp, Tesla og Uber. Gjennom dette angrepet klarte forskeren å introdusere ondsinnet kode i økosystemet. Dette resulterte i at målrettede ofre mottok en skadevarepakke uten behov for sosial utvikling. Det har med andre ord ikke vært nødvendig å legge en lenke i en phishing-e-post for å kunne få fotfeste på enhetene deres. Bare å introdusere skadevare i åpen kildekode-delen, tilgjengelig for alle, har vist en ganske betydelig sårbarhet.
Gjennom dette angrepet var han i stand til å nå til og med programvareforsyningskjeder. Siden han var i stand til å verifisere at når han introduserte forskjellige prosjekter i åpen kildekode-delen av et selskap, hentet det automatisk ut offentlige avhengighetspakker uten noen form for kontroll. Dette gjør det veldig enkelt, så lenge du har kunnskapen, å angripe innvollene til viktige selskaper. Som vi sier, metoden som brukes er forklart i detalj i bloggen hans som vi tidligere har kommentert. Men med disse prosedyrene kan du se hvor enkelt det kan være å finne en sikkerhetsfeil hvis du søker. Dette betyr at sikkerhet ikke eksisterer 100% og åpenbart belønner selskaper det.
Microsoft og Apple belønner for denne sikkerhetsfeilen
Logisk sett har ikke denne sikkerhetsforskeren gjort feilen offentlig på tidspunktet da han oppdaget den. Det er derfor hvis du prøver å gjenskape det, vil det være veldig komplisert. Det disse sikkerhetsforskerne gjør er å kommunisere med de angrepne selskapene for å rapportere feilen innen rimelig tid før den offentliggjøres slik at den kan lappes, og lukker sikkerhetshullet. Men denne informasjonen tilbys ikke gratis, men disse selskapene har planer om å motta disse sikkerhetsrapportene.
Med denne informasjonen kan forskeren tjene mye penger. Nærmere bestemt tilbød Microsoft ham, gjennom programmet sitt, totalt 000. Noe lignende skjer med Apple gjennom Apple Security Bounty som selskapet har lovet å belønne deg gjennom. Totalt av alle selskapene som vi har kommentert tidligere, har forskeren rapportert en ekstrainntekt på 0 000 gjør ditt eget arbeid.
