به گزارش موبوایران، سه شرکت اپل، مایکروسافت و پی پال هک شدند در صورتی که حتی نمیدانستند این اتفاق افتاده و این کار باعث سردرگمی و تحت تاثیر قرار گرفتن فعالیت نتفلیکس، اوبر و دیگر شرکتها شد.
تصور کنید در بزرگترین شرکتهای زنجیره تأمین در سراسر دنیا مواردی از شکاف و باگ کشف کنید که میتوانید به راحتی در هر کدام از آنها رخنه کنید. دقیقا مثل همان کاری که الکس بیرسان انجام داد.
البته نگران نباشید، او یک محقق امنیتی است که یافتههای خود را به شرکتها از جمله اپل، مایکروسافت، نتفلیکس، پی پال و بیش از ۳۰ شرکت دیگر اطلاع داده است. در واقع او برای پول این کار را انجام داده و برای تلاشهای خود تا ۴۰ هزار دلار هم پاداش دریافت کرده است.
هک شرکت ها از طریق سردرگمی وابستگی
این محقق امنیتی لیستی از شرکتهای زنجیره تأمین را با استفاده از یک آسیب پذیری هک کرد. او نام این آسیب پذیری را "سردرگمی وابستگی" خواند و از بستههایی با نام جعلی، مثل بستههای خصوصی داخلی برای هک استفاده کرد.
اپل، مایکروسافت و بیش از ۳۰ شرکت دیگر هک شدند
بستههای بیرسان هیچ کدی در خود نداشتند، فقط در یک اظهار سلب مسئولیت کننده گفت انصراف اظهار کرد: "این بسته برای تحقق اهداف امنیتی است و هیچ کد مفیدی ندارد. "
بیرسان در مقالهای که نوشته است، گفت: "از اشتباهات به وجود آمده از سوی توسعه دهندگان بر روی ماشینهای خود گرفته تا پیکربندی نامناسب سرورهای داخلی یا سرورهای ابری، یک چیز واضح بود: مبحث نام بستههای داخلی معتبر، تقریبا یک روش مطمئن برای ورود به سیستم (هک) بود."
اپل توضیح داد که اجرای کد از راه دور در سرورهای اپل را قبول دارد و به بیرسان ۳۰ هزار دلار پاداش پرداخت. اپل این اشکال را در مدت زمان دو هفته برطرف کرد، اما شرکتهای دیگر، مانند Shopify این مشکل را در یک روز برطرف کردند.