کدخبر :15407 پرینت
08 تیر 1393 - 06:40

ماجرای نوجوان هفده ساله ای که Google، eBay و Tumblr را هک نکرد!

متن خبر

یک نوجوان هفده ساله اسپانیایی که قدرت عجیبی در کشف حفره های امنیتی جدید در برنامه های تحت وب دارد، جالا جادوگر دنیای هک لقب گرفته است. کشف نقص های بحرانی در وب سایت هایی مثل Google، eBay و Tumblr کافی بود تا او را بر سر زبان ها بیندازد و بسیاری از حرفه ای های دنیای امنیت را به تحسین وادار کند.

 

به گزارش سیتنا، شرکت ایمن رایانه پندار به نقل از Panda Security MediaCenter نوشت: میگل آنجلو خیمنو، همراه با وبلاگ شخصی اش، Researching for Fun، که به تلاش های بی وقفه او برای کشف حفره های امنیتی در وب سایت ها و نرم افزارهای مشهور اینترنتی می پردازد به اوج رسید.

 

برای مدت دو سال تعداد زیادی از آسیب پذیری های xss (حملات تزریق کد مخرب در صفحات اینترنتی) توسط میگل کشف شده؛ اما خود او می گوید نقص های امنیتی در وب سایت های عمومی، اهمیت چندانی ندارند، مهم حفره هایی ست که بر روی وب سرورها و یا نرم افزارهای سازمانی تحت وب کشف می شوند و این، امکان نفوذ به لایه های عمیق تر اطلاعاتی در سازمان ها را فراهم می کند.

میگل، یکی از همین آسیب پذیری ها را با عنوان SQLi کشف کرد که می تواند دسترسی هکرها را به طور مستقیم به درون پایگاه داده های محرمانه هدایت کند.

 

او [که البته فعلاً] یک هکر کلاه سفید یا اخلاق گراست، می گوید از هک کردن فقط لذت می برد و تنها هدفش تلاش برای اصلاح نقص ها و آسیب پذیریهای بحرانی در اینترنت است. وی تمام حفره های امنیتی کشف شده اش را به صورت محرمانه به شرکت ها و سازمان های آسیب پذیر گزارش می کند و می گوید حتی حاضر نیست که این به اصطلاح ضعف های امنیتی شرکت ها را در رسانه های عمومی افشا کند.

جدیدترین و مهمترین حفره های کشف شده توسط میگل در فروشگاه اینترنتی گوگل (Google Play)، و وب سایت مشهور eBay پیدا شد که بعد از دریافت گزارش، به سرعت ترمیم شدند.

 

دنیای هکرها، پول ساز است؛ چه هکرهای کلاه سفید و چه هکرهای کلاه سیاه، اما وقتی صحبت از پول می شود، این هکرهفده ساله با بی تفاوتی می گوید: "نه نه ... من فقط به شهرت فکر می کنم و اینکه نشان دهم هیچ چیزی در اینترنت صد در صد امن نیست! "

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.