Herdian Nugraha ~ Bukalapak 및 Tokopedia Security Gap을 찾는 데 성공한 Bukalapak의 해커 모집
Liputan6.com의 이미지 많은 사람들이 해커의 능력에 종종 감명을받습니다. 특히 철거 된 사이트가 잘 알려진 사이트이고 정교한 보안 수준을 가진 것으로 알려진 경우. 이 세상에서 이미 일부 해킹 또는 해킹 사이트가 발생하고 있습니다.
이러한 해킹 작업의 대부분은 보안 시스템을 손상시키는 데 대한 많은 비판을 받지만 경우에 따라이 사이트의 강도 행위로 인해 해커를 채용 할 수 있습니다. 이 해커 전문 지식은 회사의 사이트 보안을 더욱 강화하기 위해 필요합니다.
해커 자신을 모집하는 사건은 해외에서 여러 번 발생했습니다. 그리고 최근에이 행사는 Herdian Nugraha라는 해커가 그의 사이트에 침입 한 후 2016 년 6 월 12 일 이후 Bukalapak에 의해 채용되었을 때 세계에서 발생했습니다. 그렇다면이 해킹 이벤트에서 Herdian Nugraha의 이야기와 이야기는 무엇입니까? 검토 후.
모집 및 상금
Herdian Nugraha가 여러 주요 세계 # 커머스 사이트에 침입 한 결과 Bukalapak이 보안 엔지니어로 채용했을뿐만 아니라 2016 년 Bogor Institute of Agriculture Campus (IPB)의 컴퓨터 과학을 졸업 한 사람도 최대 수천만 루피아의 수입을 올렸습니다. 상금 자체와 관련하여 Herdian은 Bukalapak의 블로그에서 그 수치가 1500 만 루피아에 이르렀으며 Tokopedia에서 천만 루피아에 달하는 금액을 언급했다고 언급했습니다.
Bukalapak에 의한 그의 채용과 관련하여 그에 따르면 지금은 성취 된 오래된 꿈입니다. Herdian 자신은 이미 오랫동안 Bukalapak에 관심이 있었고 거기에서 일자리를 신청했다고 주장했습니다. 그러나 헤르 디안의 꿈은 해킹의 유행과 그가 발견 한 격차를보고 한 덕분에 달성되었습니다.
또 다른 기사 : Jim Geovedi ~ 세계 명성을 가진 세계 위성 제어 해커
달콤한 과일과 달콤한 과일에서
Tokopedia 전자 상거래 사이트 인 Bukalapak과 온라인 디자인 메시지 사이트에서 Herdian이 해킹 한 Sribu.com 자체는 유행입니다. 그 당시 Herdian은 Bukalapak에서 물건을 찾고있었습니다. 검색 과정에서 Herdian은 프로필 사진 업로드 기능으로 간격을 두는 것을보고 문제를 해결했습니다.
허점을 찾았음에도 불구하고 Herdian은 범죄 행위에이를 사용하지 않았습니다. 그러나이 보안 허점을 발견 한 후 Herdian은 블로그의 약점과 관련된 다양한 문제를 문서화하여 관련 당사자에게 알리거나 알 렸습니다.
헤르 디안 해킹 방법
Herdian은 blog.hrdn.us 에있는 개인 블로그 사이트에서 ImageMagick의 이미지 처리 사이트의 약점을 활용하여 "ImageTragick"이라는 보안 허점이있는 침입 방법을 공개했습니다. ImageTragick 이미지 처리 보안 격차 자체는 2016 년 5 월 보안 연구원 Nikolay Ermishkin에 의해 이전에 조사되었습니다. 이 ImageMagick 서버에 침입하기 위해 Herdian은 JPG / PNG / GIF 형식으로 수정 및 저장된 MVG (ImageMagick 벡터 그래픽) 파일을 만듭니다.
그 후 Herdian은 Tokopedia, Bukalapak 및 Sribu 사이트에 업로드했습니다. 수정 된 이미지 파일이 업로드되면 Herdian은 세 사이트 모두에 대한 전체 서버 액세스 권한도 갖습니다. Herdian은이 전체 액세스 권한으로 이메일 주소 및 사용자 비밀번호와 같은 중요한 데이터를 얻을 수있었습니다.
빠른 응답 전자 상거래
Herdian은 여러 전자 상거래 취약점을 발견 한 후 즉시 Tokopedia, Bukalapak 및 Sribu.com에 알 렸습니다. 여기에서이 세 사이트는 Herdian이보고 한 보안 허점을 닫음으로써 즉시 신속하게 대응합니다. Herdian이 기술 한 기술과 방법 중 일부는 더 이상 사용할 수 없습니다.
Herdian은 자신이 파괴 한 것이 아니라 단지 재미를 목적으로하며 전자 상거래 사이트의 관리자에게 인식을주기를 원한다고 말했습니다. 전자 상거래가 즉각적으로 신속하게 대응하는 데 관심이 있었을 때 Herdian 자신의 구호를 느꼈습니다.
또한 읽으십시오 : Lampung 연기 피해자 해커의 "심장 파괴 메시지"공개
다른 사이트에서의 비슷한 해킹
Bukalapak, Tokopedia 및 Sribu.com에서 허점을 찾아 해킹을하기 전에 Herdian은 다른 사이트에서도 해킹을 기록했습니다. 코딩 과학 및 컴퓨터 보안 허점과 관련된 문제는 실제로 Herdian 열풍이되었습니다. Herdian의 코딩 연주 취미는 대학 이후 IPB 사이버 보안 커뮤니티의 교사가되어 시작되었습니다.
