Høydepunkter
- De etiske hackere tok del på Twitter HackerOne program
- Hacker fikk tilgang til kildekoden gjennom en Docker bilde
- Feilen ble fikset av nettsted i løpet av 5 minutter av feil er demonstrasjon
Hackere
er kjent for å være beryktede. De liker å finne ut alle
sikkerhetsproblemer som ulike nettsteder besitter og avhengig av deres
intensjon, de bruker denne kunnskapen til å enten opprette plage for
nettstedet eiere eller informere dem om smutthull for å bidra til å gjøre nettstedet
tryggere.
Skaperne av video-klipp deling av nettstedet
Vine, som for tiden eies av
Twitter, bør være takknemlig for at
etisk hacker er kjent ved navn
‘avicoder’ valgte å bli den siste sortere
da han fant en måte å laste ned Vintreet hele kildekoden.
For
de som er uvitende om emnet, en kildekoden for nettstedet
vanligvis inneholder konfidensiell informasjon og tilgang til det kan la
området svært sårbart for angrep som kan potensielt ødelegge selv
det.
I dette tilfellet, ‘avicoder’ var bare å se på potensialet
sikkerhetshull uten noen syke intensjoner og i bloggen sin
innlegg, han
forklarte det hele feil, og hvordan han fikk tilgang til nettstedets
kildekoden gjennom sin Docker bildet, noe som ideelt sett burde ha vært
privat, men ble offentlig tilgjengelig. Med bildet, han var i stand til å kjøre
tjenesten lokalt på maskinen sin.
“Jeg var i stand til å se hele
kildekoden til vintreet sitt API-nøkler og tredjeparts taster og hemmeligheter. Selv
kjører bildet uten noen parameter, var å la meg være vert for en kopi
av VINTREET lokalt,” hacker sa i sin blogg.
På Mars 31,
avicoder vist en full utnyttelse av sikkerhetsfeil til
Twitter som en del av sin HackerOne bounty programmet og siden da
fikset bug i rundt 5 minutter. Hacker ble belønnet med en dusør på
$Er 10 080(rundt Rs. 6,73,000) for å informere nettstedet om denne feilen.
Vinn Star Trek-varer og film billetter ved å delta i våre Star Trek Utover konkurransen.