Хердиан Нуграха ~ Хакер, привлечен от Букалапак за успеха си в намирането на пропуски в сигурността на Букалапак и Токопедия

Способността на хакер често впечатлява много хора. Особено, ако събореният сайт е добре известен сайт и се знае, че има сложно ниво на сигурност. Някои сайтове за хакване или хакване вече се случват в този свят.

Въпреки че повечето от тези хакерски действия са подложени на много критики за повреждане на системата за сигурност, но в някои случаи актът за взлом на този сайт привлича компания, която да набира хакера. След това тази хакерска експертиза е необходима на компанията, за да може сигурността на сайта да стане още по-силна.

Инцидентът с наемането на хакер сам се случи няколко пъти в чужбина. И наскоро това събитие се случи и в света, когато хакер на име Хердиан Нуграха беше вербуван от Букалапак от 12 юни 2016 г., след като той успя да пробие в сайта му. Тогава каква е историята и историята на Хердиан Нуграха в това хакерско събитие? След прегледа.

Наети и получени парични награди

Успехът на пробиването на Хердиан Нуграха в няколко основни сайта на # # Worldcom не само го набира от Букалапак като инженер по сигурността, но този човек, който през 2016 г. завършва компютърни науки от Института по селско стопанство на Богор (IPB), също спечели сума до десетки милиони рупии. Що се отнася до самата награда, Хердиан спомена в своя блог от Bukalapak, че цифрата достига 15 милиона руски и пари на стойност 10 милиона Rp от 10 милиона от Tokopedia.

Във връзка с наемането му от Букалапак според него е стара мечта, която сега е постигната. Самият Хердиан отдавна се интересуваше от Букалапак, дори той твърдеше, че е кандидатствал за работа там. Но явно мечтата на Хердиан е постигната благодарение на прищявката за хакване и докладване на пропуските, които намери.

Друга статия:  Jim Geovedi ~ Хакер на сателитния контрол от света със световна репутация

От сладък плод и сладък плод

Хакването от Хердиан на сайта за електронна търговия Tokopedia, Bukalapak и сайт за онлайн дизайн съобщения, Sribu.com само по себе си е прищявка. Затова по това време Хердиан търсеше нещата в Букалапак. По време на процеса на търсене Хердиан видя и опита да се замине с функцията за снимка на профила за качване, която се оказа, че има празнина.

Въпреки че е намерил пропаст, но Хердиан не я е използвал за престъпни деяния. Но след като намери тази дупка в сигурността, Хердиан документира различни въпроси, свързани със слабостта в своя блог, и го уведоми или информира на съответните страни.

Хердианският хакерски метод

В личния си блог, който се намира на   blog.hrdn.us Хердиан разкри своя метод на разбиване, който използва слабостта на сайта за обработка на изображения ImageMagick, който след това има дупка за сигурност, наречена „ImageTragick“. Самата празнина за сигурност при обработката на изображения ImageTragick беше предварително проучена от изследователя по сигурността Николай Ермишкин през май 2016 г. За да влезе в този ImageMagick сървър, Herdian създава MVG (ImageMagick Vector Graphic) файл, който е променен и запазен във формат JPG / PNG / GIF.

След това Хердиан го качи в сайтовете Токопедия, Букалапак и Срибу. Когато файлът с модифицирани изображения се качи, Herdian също получава пълни права за достъп до сървъра и на трите сайта. И това право на пълен достъп Herdian също успя да получи някои важни данни, като # e-mail адрес и парола на потребителя.

Електронна търговия с бърз отговор

След като Хердиан откри няколко уязвимости в електронната търговия, той незабавно заяви пред Tokopedia, Bukalapak и Sribu.com. Оттук тези три сайта веднага реагират бързо, като затварят дупката за сигурност, докладвана от Herdian. Някои от техниките и методите, описани от Хердиан, вече не се използват.

Хердиан заяви, че това, което е направил, не е да унищожава, но той е просто за забавление и също така иска да създаде информираност за мениджърите на сайтове за електронна търговия. Тогава собственото облекчение на Хердиан почувства, когато електронната търговия се загрижи незабавно да реагира бързо.

Прочетете също:  Разкриване на „сърцераздирателното съобщение“ на хакерите за жертви на дим от Lampung Smoke

Подобно хакване на други сайтове

Преди да направи хакване, като потърси вратички в Bukalapak, Tokopedia и Sribu.com, самият Хердиан също записа хакерство в други сайтове. Въпросите, свързани с науката за кодирането и вратичките за компютърна сигурност, наистина са се превърнали в мания на Хердиан. Хобито на Хердиан да играе кодиране започва още от колежа, като става преподавател в общността на киберсигурността IPB.