Herdian Nugraha ~ Bukalapak 및 Tokopedia Security Gap을 찾는 데 성공한 Bukalapak의 해커 모집

해커의 능력은 종종 많은 사람들이 간지럽 히는 것에 깊은 인상을받습니다. 특히 철거 된 사이트가 잘 알려진 사이트이고 정교한 보안 수준을 가진 것으로 알려진 경우. 이 세상에서 이미 일부 해킹 또는 해킹 사이트가 발생하고 있습니다.

이러한 해킹 작업의 대부분은 보안 시스템을 손상시키는 데 대한 많은 비판을 받지만 경우에 따라 강도 행위로 인해 해커를 모집 할 수 있습니다. 이 해커의 전문 지식은 회사의 사이트 보안을 강화하기 위해 필요합니다.

해커 자신을 모집하는 사건은 해외에서 여러 번 발생했습니다. 그리고 최근이 사건은 인도네시아에서 Herdian Nugraha라는 해커가 그의 사이트에 침입 한 후 2016 년 6 월 12 일 이후 Bukalapak에 의해 채용되었을 때 발생했습니다. 그렇다면이 해킹 이벤트에서 Herdian Nugraha의 이야기와 이야기는 무엇입니까? 검토 후.

모집 및 현금 상

목차

  • 모집 및 현금 상
    • 달콤한 과일과 달콤한 과일에서
    • 헤르 디안 해킹 방법
    • 빠른 응답 전자 상거래
    • 다른 사이트에서의 비슷한 해킹

Herdian Nugraha가 다수의 대형 인도네시아 # 커머스 사이트에 침입 한 결과 Bukalapak이 보안 엔지니어로 채용했을뿐만 아니라 2016 년 Bogor Institute of Bogo Institute of Computer (IPB)에서 컴퓨터 공학을 전공 한 사람도 최대 수천만 루피아의 수익을 올렸습니다. 상금 자체와 관련하여 Herdian은 Bukalapak의 블로그에서이 수치가 1, 500 만 루피아에 이르렀으며 Tokopedia에서 1 천만 루피아에 달하는 금액이라고 언급했습니다.

Bukalapak에 의한 그의 채용과 관련하여 그에 따르면 지금은 성취 된 오래된 꿈입니다. Herdian 자신은 이미 오랫동안 Bukalapak에 관심이 있었고 거기에서 일자리를 신청했다고 주장했습니다. 그러나 헤르 디안의 꿈은 해킹의 유행과 그가 발견 한 격차를보고 한 덕분에 달성되었습니다.

또 다른 기사 : Jim Geovedi ~ 세계 명성으로 인도네시아 위성 제어 해커

달콤한 과일과 달콤한 과일에서

Tokopedia 전자 상거래 사이트 인 Bukalapak과 온라인 디자인 메시지 사이트에서 Herdian이 해킹 한 Sribu.com 자체는 유행입니다. 그 당시 Herdian은 Bukalapak에서 물건을 찾고있었습니다. 검색 과정에서 Herdian은 프로필 사진 업로드 기능으로 간격을 두는 것을보고 문제를 해결했습니다.

허점을 찾았음에도 불구하고 Herdian은 범죄 행위에이를 사용하지 않았습니다. 그러나이 보안 허점을 발견 한 후 Herdian은 블로그의 약점과 관련된 다양한 문제를 문서화하고 관련 당사자에게 알리거나 알 렸습니다.

헤르 디안 해킹 방법

Herdian은 blog.hrdn.us에있는 개인 블로그 사이트에서 ImageMagick의 이미지 처리 사이트의 약점을 활용하여 "ImageTragick"이라는 보안 허점이있는 침입 방법을 공개했습니다. ImageTragick 이미지 처리 보안 격차 자체는 2016 년 5 월 보안 연구원 Nikolay Ermishkin에 의해 이전에 조사되었습니다. 이 ImageMagick 서버에 침입하기 위해 Herdian은 JPG / PNG / GIF 형식으로 수정 및 저장된 MVG (ImageMagick 벡터 그래픽) 파일을 만듭니다.

그 후 Herdian은 Tokopedia, Bukalapak 및 Sribu 사이트에 업로드했습니다. 수정 된 이미지 파일이 업로드되면 Herdian은 세 사이트 모두에 대한 전체 서버 액세스 권한도 갖습니다. Herdian은이 전체 액세스 권한을 통해 이메일 주소 및 사용자 비밀번호와 같은 중요한 데이터를 얻을 수있었습니다.

빠른 응답 전자 상거래

Herdian은 여러 전자 상거래 취약점을 발견 한 후 즉시 Tokopedia, Bukalapak 및 Sribu.com에 알 렸습니다. 여기에서이 세 사이트는 Herdian이보고 한 보안 격차를 해소하여 즉시 신속하게 대응합니다. Herdian이 기술 한 기술과 방법 중 일부는 더 이상 사용할 수 없습니다.

Herdian은 자신이 한 일이 피해를 입는 것이 아니라 단지 재미를위한 것이며 전자 상거래 사이트의 관리자에게 인식을주기를 원한다고 말했습니다. 전자 상거래가 즉시 신속하게 대응하는 데 관심이 있었을 때 Herdian 자신의 구호를 느꼈습니다.

또한 읽으십시오 : Lampung 연기 피해자 해커의 "심장 파괴 메시지"공개

다른 사이트에서의 비슷한 해킹

Bukalapak, Tokopedia 및 Sribu.com에서 허점을 검색하여 해킹을하기 전에 Herdian은 다른 사이트에서도 해킹을 기록했습니다. 코딩 과학 및 컴퓨터 보안 허점과 관련된 문제는 실제로 Herdian 열풍이되었습니다. 코딩에 대한 Herdian의 열정은 대학 이후 IPB 사이버 보안 커뮤니티의 교사가되어 시작되었습니다.

귀하의 코멘트를 남겨

Please enter your comment!
Please enter your name here