getittogetherbook.com
Technologie scientifique

Herdian Nugraha ~ Hacker recruté par Bukalapak pour avoir réussi à trouver Bukalapak et Tokopedia Security Gap

Herdian NugrahaImage de Liputan6.com

La capacité d'un hacker est souvent impressionnée par de nombreuses personnes. Surtout si le site démoli est un site bien connu et connu pour son niveau de sécurité sophistiqué. Certains sites de piratage ou de piratage se produisent déjà dans ce monde.

Bien que la plupart de ces actions de piratage suscitent alors de nombreuses critiques pour avoir endommagé le système de sécurité, mais dans certains cas, l'acte de cambriolage de ce site incite une entreprise à recruter le pirate informatique. Cette expertise hacker est alors nécessaire à l'entreprise pour pouvoir renforcer encore la sécurité du site.

L'incident du recrutement d'un hacker lui-même s'est produit plusieurs fois à l'étranger. Et récemment, cet événement s'est également produit dans le monde lorsqu'un pirate informatique nommé Herdian Nugraha a été recruté par Bukalapak depuis le 12 juin 2016 après avoir réussi à pénétrer son site. Alors quelle est l'histoire et l'histoire de Herdian Nugraha dans cet événement de piratage? Suite à l'examen.

Recrutement et remise de prix en argent

Le succès de Herdian Nugraha dans plusieurs sites de #commerce mondiaux majeurs l'a non seulement recruté par Bukalapak en tant qu'ingénieur en sécurité, mais cet homme qui a obtenu son diplôme d'informatique du Campus de l'Institut Bogor (IPB) en 2016 a également gagné une somme pouvant atteindre des dizaines de millions de roupies. Concernant le prix lui-même, Herdian a mentionné dans son blog de Bukalapak que le chiffre atteignait 15 millions de Rp et 10 millions de Rp de Tokopedia.

Dans le cadre de son recrutement par Bukalapak, selon lui, c'est un vieux rêve aujourd'hui réalisé. Herdian lui-même s'intéressait déjà à Bukalapak depuis longtemps, même s'il affirmait y avoir postulé pour un emploi. Mais apparemment, le rêve de Herdian a été réalisé grâce à la mode du piratage informatique et du signalement des lacunes qu'il a trouvées.

Un autre article:  Jim Geovedi ~ Hacker of Satellite Control from the World with a World Reputation

Des fruits sucrés et des fruits sucrés

Hacking par Herdian sur le site de commerce électronique de Tokopedia, Bukalapak, et un site de messages de conception en ligne, Sribu.com lui-même est une mode. Alors à ce moment-là Herdian cherchait des choses à Bukalapak. Pendant le processus de recherche, Herdian a vu et essayé de jouer avec la fonction de téléchargement de photo de profil qui s'est avérée être un espace.

Malgré avoir trouvé une lacune, Herdian ne l'a pas utilisé pour des actes criminels. Mais après avoir trouvé cette faille de sécurité, Herdian a documenté divers problèmes liés à la faiblesse de son blog et l'a notifié ou informé aux parties concernées.

La méthode de piratage Herdian

Dans son site de blog personnel qui se trouve à   blog.hrdn.us, Herdian a révélé sa méthode de rupture qui utilise la faiblesse du site de traitement d'image d'ImageMagick, qui a alors une faille de sécurité appelée "ImageTragick". La faille de sécurité du traitement d'image ImageTragick elle-même a déjà été examinée par le chercheur en sécurité Nikolay Ermishkin en mai 2016. Pour pénétrer dans ce serveur ImageMagick, Herdian crée un fichier MVG (ImageMagick Vector Graphic) qui a été modifié et enregistré au format JPG / PNG / GIF.

Après cela, Herdian l'a téléchargé sur les sites Tokopedia, Bukalapak et Sribu. Lorsque le fichier image modifié est téléchargé, Herdian obtient également les droits d'accès complets au serveur sur les trois sites. Et ce droit d'accès complet Herdian a également pu obtenir des données importantes, telles que # adresse e-mail et mot de passe utilisateur.

E-commerce à réponse rapide

Après que Herdian ait découvert plusieurs vulnérabilités de commerce électronique, il en a immédiatement informé Tokopedia, Bukalapak et Sribu.com. De là, ces trois sites réagissent immédiatement rapidement en fermant la faille de sécurité signalée par Herdian. Certaines des techniques et méthodes décrites par Herdian ne sont plus utilisables.

Herdian a déclaré que ce qu'il avait fait n'était pas de détruire mais qu'il était juste pour le plaisir et qu'il voulait également sensibiliser les gestionnaires de sites de commerce électronique. Le soulagement de Herdian s'est alors ressenti lorsque le commerce électronique se souciait de réagir immédiatement et rapidement.

Lisez aussi:  Révéler le «message déchirant» des pirates informatiques victimes de la fumée de Lampung

Piratage similaire sur d'autres sites

Avant de faire du piratage en recherchant des failles dans Bukalapak, Tokopedia et Sribu.com, Herdian lui-même a également enregistré du piratage sur d'autres sites. Les questions liées à la science du codage et aux failles de sécurité informatique sont en effet devenues un engouement Herdian. Le passe-temps de Herdian de jouer au codage a commencé depuis l'université en devenant un tuteur dans la communauté IPB Cyber ​​Security.

Articles Connexes

16 meilleures applications d'édition vidéo PC gratuites sans filigrane et poids léger Application mobile

16 meilleures applications d'édition vidéo PC gratuites sans filigrane et poids léger

L'importance des stratégies de marketing numérique au milieu de nouveaux modes de vie Affaires

L'importance des stratégies de marketing numérique au milieu de nouveaux modes de vie

10+ exemples de bonnes adresses e-mail à des fins personnelles et professionnelles Technologie scientifique

10+ exemples de bonnes adresses e-mail à des fins personnelles et professionnelles

6 façons de devenir riche rapidement Devenez soudainement millionnaire voire milliardaire, prouvez-vous Financier

6 façons de devenir riche rapidement Devenez soudainement millionnaire voire milliardaire, prouvez-vous