Un hacker récompensé pour le piratage du système de sécurité d’une trentaine de grandes entreprises

Spread the love

Un hacker a réussi à déceler une faille dans le système de sécurité de plusieurs grandes entreprises. Notons que la protection des systèmes internes des géants comme Tesla, Spotify, Uber, Microsoft ou encore Apple n’a pas eu de secret pour le chercheur en sécurité. Il a été gracieusement récompensé pour cet acte de piratage du système de sécurité de ses entreprises.

Le chercheur en sécurité Alex Birsan a remporté une coquette somme de 130 000 de dollars. En effet, il a reçut cette somme pour avoir profité d’une vulnérabilité dans le piratage du système de sécurité interne de 35 grandes entreprises. On peut cité : Tesla, Spotify, Uber, Microsoft, Apple Yelp, Netflix, Paypal… Par ailleurs, cette récompense se surnomme un Bug Bounty ce qui signifie en français « prime aux burgs. C’est d’ailleurs un sport auquel s’adonnent plusieurs « hackers vertueux » sur le plan international. De plus, les victimes n’ont pas eu à poser un quelconque acte ayant favorisé l’attaque. Comme c’est souvent le cas lors des attaques. Par contre, le hacker a simplement profité d’une faille des gestionnaires de parquets. Dans les langages de programmation tels que : RybyGems pour Ruby et Pypi, NodeJS et npm pour Python.

Alex Birsan a utilisé une astuce simple auparavant méconnue de tous. En effet, pour gagner du temps lors de la création de leur site web, les grandes entreprises de la high-tech font recours à du code open . C’est une source déjà éprouvée et stable. Les codes de ce grand classique sont publics et disponibles sur plusieurs plateformes comme GitHub. En dehors du caractère public de ces codes, certains développeurs réalisent des packages privés. Mais qui se retrouvent parfois stockés dans d’autres morceaux du code. Le hacker a juste utilisé ces information qui lui permettent de savoir exactement quel code privé est relié à un package public précis.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.