کد مطلب: 159106
 
تاریخ انتشار : جمعه ۲۴ بهمن ۱۳۹۹ ساعت ۱۲:۱۴
سه شرکت اپل، مایکروسافت و پی پال را هک شده است، در صورتی که آن‌ها حتی نمی‌دانستند که این اتفاق افتاده است.
 
به گزارش ایرن خبر، سه شرکت اپل، مایکروسافت و پی پال هک شدند در صورتی که حتی نمی‌دانستند این اتفاق افتاده و این کار باعث سردرگمی و تحت تاثیر قرار گرفتن فعالیت نتفلیکس، اوبر و دیگر شرکت‌ها شد.
تصور کنید در بزرگترین شرکت‌های زنجیره تأمین در سراسر دنیا مواردی از شکاف و باگ کشف کنید که می‌توانید به راحتی در هر کدام از آن‌ها رخنه کنید. دقیقا مثل همان کاری که الکس بیرسان انجام داد.
البته نگران نباشید، او یک محقق امنیتی است که یافته‌های خود را به شرکت‌ها از جمله اپل، مایکروسافت، نتفلیکس، پی پال و بیش از ۳۰ شرکت دیگر اطلاع داده است. در واقع او برای پول این کار را انجام داده و برای تلاش‌های خود تا ۴۰ هزار دلار هم پاداش دریافت کرده است.
هک شرکت ها از طریق سردرگمی وابستگی
این محقق امنیتی لیستی از شرکت‌های زنجیره تأمین را با استفاده از یک آسیب پذیری هک کرد. او نام این آسیب پذیری را "سردرگمی وابستگی" خواند و از بسته‌هایی با نام جعلی، مثل بسته‌های خصوصی داخلی برای هک استفاده کرد.

بسته‌های بیرسان هیچ کدی در خود نداشتند، فقط در یک اظهار سلب مسئولیت کننده گفت انصراف اظهار کرد: "این بسته برای تحقق اهداف امنیتی است و هیچ کد مفیدی ندارد. "
بیرسان در مقاله‌ای که نوشته است، گفت: "از اشتباهات به وجود آمده از سوی توسعه دهندگان بر روی ماشین‌های خود گرفته تا پیکربندی نامناسب سرور‌های داخلی یا سرور‌های ابری، یک چیز واضح بود: مبحث نام بسته‌های داخلی معتبر، تقریبا یک روش مطمئن برای ورود به سیستم (هک) بود."
اپل توضیح داد که اجرای کد از راه دور در سرور‌های اپل را قبول دارد و به بیرسان ۳۰ هزار دلار پاداش پرداخت. اپل این اشکال را در مدت زمان دو هفته برطرف کرد، اما شرکت‌های دیگر، مانند Shopify این مشکل را در یک روز برطرف کردند.
منبع : باشگاه خبرنگاران جوان