„Белият хакер“ Алекс Бирсан (Alex Birsan) успя да проникне в компютърните системи на Apple, Microsoft, Netflix, Tesla, Uber, PayPal и още около 30 големия американски компании, използвайки съвсем лесен и елегантен метод. Ако от това интересно откритие се бяха възползвали истински хакери, то това щеше да причини огромни вреди както на корпорациите, така и на техните потребители.

Бирсан е качил в хранилищата за проектите с отворен сорс код вредоносни файлове, които след това автоматично се вземат от корпоративните сървъри на компаниите и без каквато и да било проверка се инсталират.

За разлика от традиционните хакерски атаки, методът на Бирсан не изисква нито отдалечен достъп и отдалечено проникване до компютърните системи, нито използването на каквото и да било социално инженерство. Всичко, което е направил този IT специалист е, че е качил вредоносен софтуер в общодостъпните ресурси. Нещо повече, не се изискват и никакви действия от страна на жертвите на неговата атака, понеже за икономия на време и ресурси компаниите настройват автоматичното обновяване на своите open source компоненти.

Атаката е съвсем лесна за осъществяване. Оказа се, че е възможно да се променят данните в сървърите на различните компании, само с качването във външните файлови хранилища, в които се записват новите версии на програмните продукти, на файлове със същите имена, които вече ги има в хранилищата. Новият файл просто заменя оригинала и е достатъчно в неговото име да се укаже, че това е нова версия или поредната модификация.

Разбира се, Бирсан не е качвал какъвто и да било вредоносен код, а само безобидни файлове, които демонстрират възможностите на новият метод. Към днешен ден уязвимостта на хранилищата и корпоративните компютърни системи е вече отстранена, а белият хакер получи награда от над 130 хиляди щ. долара.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *