Højdepunkter
- Den etiske hacker at tage del i Twitter HackerOne program
- Den hacker har fået adgang til kildekoden gennem en Dokker billede
- Fejlen blev rettet af hjemmeside inden for 5 minutter af fejl demonstrationen
Hackere
er kendt for at være berygtet. De kan lide at finde ud af alle
sårbarheder, der forskellige steder i besiddelse af, og afhængig af deres
hensigt, de bruger denne viden til enten at skabe gener for de
website ejere eller informere dem om de smuthuller, til at bidrage til at gøre sitet
sikrere.
Skaberne af video-klip-deling websted
Vine, som i øjeblikket ejes af
Twitter, bør være taknemmelig for, at
ethical hacker er kendt ved navn
‘avicoder’ valgte at være den sidstnævnte form
når han har fundet en måde at hente Vin hele kildekoden.
For
dem, der er uvidende om emnet, en kildekoden til hjemmesiden
normalt indeholder fortrolige oplysninger, og adgang til det, kan forlade
ejendommen yderst sårbar over for angreb, der potentielt kan ødelægge selv
det.
I dette tilfælde, ‘avicoder’ var bare at kigge på potentialet
sikkerhedshuller uden nogen syge intentioner og i sin blog
post, han
forklarede hele fejlen, og hvordan han har fået adgang til webstedet
kildekoden gennem sin Docker billede, som ideelt set skulle have været
privat, men offentligt tilgængelige. Med det billede, han var i stand til at køre
den service lokalt på sin maskine.
“Jeg var i stand til at se det hele
source kode af vin, dets API-keys og tredje part, nøgler og hemmeligheder. Selv
kører billedet uden nogen parameter, var at lade mig være vært for en replica
VIN lokalt,” hacker sagde i sin blog indlæg.
Marts 31,
avicoder påvist en fuld udnyttelse af de sikkerhedshul til at
Twitter som en del af sin HackerOne bounty program og hjemmeside så
rettet bug i omkring 5 minutter. Den hacker, der blev belønnet med en dusør af
$10,080(omkring Rs. 6,73,000) for at informere ejendommen om denne fejl.
Vinder Star Trek merchandise og film billetter ved at deltage i vores Star Trek Uden for konkurrence.