Herdian Nugraha ~ Hacker Na-recruit ng Bukalapak para sa Kanyang Tagumpay sa Paghahanap ng Bukalapak at Tokopedia Security Gap

Ang kakayahan ng isang hacker ay madalas na humanga sa maraming tao. Lalo na kung ang buwag na site ay isang kilalang site at kilala na magkaroon ng isang sopistikadong antas ng seguridad. Ang ilang mga hacking o hacking site ay nagaganap sa mundong ito.

Bagaman ang karamihan sa mga pagkilos na ito sa pag-hack ay pagkatapos ay iguguhit ng maraming pagpuna para sa pagsira sa sistema ng seguridad, ngunit sa ilang mga kaso, ang pagnanakaw ng kilos ng site na ito ay umaakit sa isang kumpanya upang magrekrut sa hacker. Ang kadalubhasaan ng hacker na ito ay kinakailangan ng kumpanya upang magawa ang seguridad ng site kahit na mas malakas.

Ang insidente ng pag-recruit ng isang hacker mismo ay nangyari nang maraming beses sa ibang bansa. At kamakailan lamang naganap ang insidente na ito sa Indonesia nang ang isang hacker na nagngangalang Herdian Nugraha ay na-recruit ng Bukalapak mula noong Hunyo 12, 2016 matapos niyang mapunta sa kanyang site. Tapos ano ang kwento at kwento ni Herdian Nugraha sa hacking event na ito? Kasunod ng pagsusuri.

Nakalista at Nabigyan ng Mga Paunang Pautang

Talaan ng Nilalaman

  • Nakalista at Nabigyan ng Mga Paunang Pautang
    • Mula sa Matamis na Prutas at Matamis na Prutas
    • Ang Paraan ng Pag-hack ng Herdian
    • Mabilis na Tugon E-commerce
    • Katulad na Pag-hack sa Iba pang mga Site

Ang tagumpay ng Herdian Nugraha pagkawasak sa maraming malalaking mga site ng #commerce ng Indonesia hindi lamang ginawa sa kanya na hinikayat ng Bukalapak bilang isang security engineer, ngunit ang 2016 na nagtapos ng Computer Science mula sa Bogor Institute of Agriculture (IPB) ay nakakuha din ng isang halaga ng hanggang sampu-sampung milyong rupiah. Tungkol sa premyo mismo, binanggit ni Herdian sa kanyang blog mula sa Bukalapak na ang figure na umabot ng Rp 15 milyon at pera na nagkakahalaga ng Rp 10 milyon mula sa Tokopedia.

Kaugnay ng kanyang pagrekluta ni Bukalapak, ayon sa kanya ay isang matandang pangarap na nakamit na ngayon. Si Herdian mismo ay interesado na sa Bukalapak sa loob ng mahabang panahon, kahit na inangkin niya na nag-apply para sa isang trabaho doon. Ngunit tila ang pangarap ni Herdian ay nakamit salamat sa fad ng pag-hack at pag-uulat ng mga gaps na natagpuan niya.

Ang isa pang artikulo: Jim Geovedi ~ Hacker mula sa Satellite Control mula sa Indonesia na may isang World Reputation

Mula sa Matamis na Prutas at Matamis na Prutas

Ang pag-hack ni Herdian sa site ng ecommerce ng Tokopedia, Bukalapak, at isang online na mensahe ng mensahe ng disenyo, si Sribu.com mismo ay isang malabo. Kaya't sa oras na iyon si Herdian ay naghahanap ng mga bagay sa Bukalapak. Sa panahon ng proseso ng paghahanap, nakita at sinubukan ni Herdian ang pagtatapat sa tampok ng pag-upload ng profile ng profile na naging agwat.

Sa kabila ng pagkakaroon ng isang agwat, ngunit hindi ginamit ni Herdian para sa mga kriminal na kilos. Ngunit matapos mahanap ang security hole na ito ay na-dokumentado ni Herdian ang iba't ibang mga bagay na may kaugnayan sa kahinaan sa kanyang blog at inalam o ipinaalam ito sa mga may-katuturang partido.

Ang Paraan ng Pag-hack ng Herdian

Sa kanyang personal na site ng blog sa blog.hrdn.us, ipinahayag ni Herdian ang kanyang paraan ng pambihirang tagumpay na gumagamit ng kahinaan ng site sa pagpoproseso ng imahe ng ImageMagick, na kung saan pagkatapos ay mayroong isang hole hole ng seguridad na tinatawag na "ImageTragick". Ang ImageTragick na pagproseso ng security security gap mismo ay dati nang nasuri ng security researcher na si Nikolay Ermishkin noong Mayo 2016. Upang masira ang ImageMagick server na ito, lumilikha si Herdian ng isang file na MVG (ImageMagick Vector Graphic) na nabago at nai-save sa format na JPG / PNG / GIF.

Pagkatapos nito ay nai-upload ito ni Herdian sa mga site ng Tokopedia, Bukalapak at Sribu. Kapag nai-upload ang binagong file ng imahe, nakakakuha din si Herdian ng buong karapatan sa pag-access sa server sa lahat ng tatlong mga site. At ang buong pag-access na ito mismo sa Herdian ay nagawa ring makakuha ng ilang mahahalagang data, tulad ng # e-mail address at password ng gumagamit.

Mabilis na Tugon E-commerce

Matapos matuklasan ni Herdian ang ilang mga kahinaan sa ecommerce, sinabi niya kaagad sa Tokopedia, Bukalapak at Sribu.com. Mula dito ang tatlong mga site na agad na tumugon nang mabilis sa pamamagitan ng pagsasara ng agwat ng seguridad na iniulat ni Herdian. Ang ilan sa mga pamamaraan at pamamaraan na inilarawan ni Herdian ay hindi na magagamit ngayon.

Sinabi ni Herdian na ang ginawa niya ay hindi makapinsala ngunit para lang siya sa kasiyahan at nais din na lumikha ng kamalayan para sa mga tagapamahala ng mga site ng e-commerce. Ang sariling kaluwagan ni Herdian ay naramdaman nang mabahala ang e-commerce na agad na tumugon nang mabilis.

Basahin din ang: Pagbubunyag ng "Nakabagbag-damdaming Mensahe" ng Lampung Usok na Biktima ng Usok

Katulad na Pag-hack sa Iba pang mga Site

Bago gumawa ng pag-hack sa pamamagitan ng paghahanap ng mga loopholes sa Bukalapak, Tokopedia at Sribu.com, si Herdian mismo ay naitala din ang pag-hack sa iba pang mga site. Ang mga bagay na nauugnay sa agham ng coding at computer security loopholes ay talagang naging isang Herdian craze. Ang pagnanasa ni Herdian sa pag-cod ay nagsimula mula noong kolehiyo sa pamamagitan ng pagiging isang tutor sa komunidad ng IPB Cyber ​​Security.

Iwanan Ang Iyong Komento

Please enter your comment!
Please enter your name here