Herdian Nugraha〜ブカラパクとトコペディアのセキュリティギャップの発見に成功したブカラパクが採用したハッカー
ハッカーの能力は、多くの人から感銘を受けることがよくあります。特に解体されたサイトが有名なサイトであり、高度なセキュリティを備えていることがわかっている場合。一部のハッキングまたはハッキングサイトは、すでにこの世界で起こっています。
これらのハッキング行為のほとんどは、セキュリティシステムに損害を与えることに対して多くの批判を浴びていますが、場合によっては、このサイトの強盗行為により、企業がハッカーを募集します。このハッカーの専門知識は、サイトのセキュリティをさらに強化するために会社が必要としています。
ハッカー自身の採用事件は海外でも数回起こった。そして最近、このイベントは世界で発生しました。HerdianNugrahaというハッカーがブカラパクによってサイトに侵入した後、2016年6月12日から採用されました。それでは、このハッキングイベントでのHerdian Nugrahaのストーリーとストーリーは何ですか?レビューの後。
募集および贈与された賞金
Herdian Nugrahaがいくつかの主要な世界の#コマースサイトに侵入した成功により、彼はセキュリティエンジニアとしてBukalapakに採用されただけでなく、2016年にボゴール農業大学キャンパス(IPB)を卒業したこの男は、合計で数千万ルピアにも達しました。賞品自体に関して、ハーディアンはブカラパクからの彼のブログで、その数字が1500万ルピアに達し、トコペディアから1000万ルピアに相当する金額に達したと述べました。
彼によると、ブカラパクによる彼の採用に関連して、現在達成されている古い夢は彼によると。ヘルディアン自身はすでにブカラパクに長い間興味を持っていましたが、彼はそこで就職したと主張していました。しかし、どうやらハーディアンの夢は彼が見つけたギャップをハッキングして報告する流行のおかげで達成されたようです。
別の記事: Jim Geovedi〜世界的な評判を持つ世界からの衛星制御のハッカー
甘い果実と甘い果実から
Tokopediaのeコマースサイト、Bukalapak、およびオンラインデザインメッセージサイトでHerdianがハッキングしているSribu.com自体は流行です。それでその時ヘルディアンはブカラパクで物を探していました。検索プロセス中に、Herdianは、プロフィール写真のアップロード機能を見つけて試してみましたが、ギャップがあることがわかりました。
ギャップを見つけたにもかかわらず、ヘルディアンはそれを犯罪行為に使用しなかった。しかし、このセキュリティホールを発見した後、ヘルディアンは自分のブログの弱点に関連するさまざまな問題を文書化し、関係者に通知または通知しました。
ヘルディアンハッキング方法
blog.hrdn.usにある彼の個人ブログサイトで、 Herdian氏は、ImageMagickの画像処理サイトの弱点を利用した彼の破る方法を明らかにしました。 ImageTragick画像処理のセキュリティギャップ自体は、2016年5月にセキュリティ研究者のニコライエルミシュキンによって以前に調査されました。このImageMagickサーバーに侵入するために、Herdianは変更され、JPG / PNG / GIF形式で保存されたMVG(ImageMagick Vector Graphic)ファイルを作成します。
その後、HerdianはそれをTokopedia、Bukalapak、Sribuのサイトにアップロードしました。変更された画像ファイルがアップロードされると、Herdianは3つすべてのサイトで完全なサーバーアクセス権も取得します。また、このフルアクセス権を持つHerdianは、#電子メールアドレスやユーザーパスワードなどの重要なデータを取得することもできました。
クイックレスポンスeコマース
Herdianがいくつかのeコマースの脆弱性を発見した後、彼はすぐにTokopedia、BukalapakおよびSribu.comに話しました。ここから、これら3つのサイトは、Herdianによって報告されたセキュリティホールを閉じることですぐに対応します。Herdianによって説明されたテクニックとメソッドのいくつかは、現在使用できません。
Herdianは、彼がしたことは破壊することではなく、単に楽しみのためであり、eコマースサイトの管理者の意識を高めたいと述べました。その後、電子商取引がすぐに迅速に対応することに関心を示したとき、Herdian自身の安心が感じられました。
また読む: ランプン煙の犠牲者ハッカーの「心を砕くメッセージ」を明らかにする
他のサイトでの同様のハッキング
ブカラパク、Tokopedia、Sribu.comで抜け穴を探すことでハッキングを行う前に、ハーディアン自身も他のサイトでのハッキングを記録しました。コーディングの科学とコンピュータセキュリティの抜け穴に関連する問題は、確かにハーディアンの流行になっています。ハーディアンのコーディングの趣味は、大学からIPBサイバーセキュリティコミュニティの家庭教師になることから始まりました。