يعد الأمن السيبراني جزءًا مهمًا جدًا من أي شركة متعددة الجنسيات. أو هذه هي النظرية. نقول هذا لأن باحثًا أمنيًا نجح في ذلك الدخول في أنظمة أكبر الشركات الموجودة في العالم بما في ذلك Apple أو Microsoft أو PayPal. هذه بلا شك ضربة قاسية تم تنفيذها من خلال البرنامج ولن تنساها الشركات بلا شك وستحاول تصحيحها. في هذا المقال نخبرك بكل التفاصيل المتعلقة به.
آبل وشركات أخرى معرضة لخطر القرصنة
قام الباحث الأمني أليكس بيرسان بنشر هذه القضية الأمنية على الملأ من خلال مدونته على ميديوم. في هذا يقول إنه استغل ثغرة أمنية في برمجيات المصدر المفتوح للأنظمة البيئية لشركات معينة مثل A pple ، Microsoft ، PayPal ، Shopify ، Netfix ، Yelp ، Tesla y Uber. من خلال هذا الهجوم ، تمكن الباحث من إدخال تعليمات برمجية ضارة إلى النظام البيئي. أدى ذلك إلى تلقي الضحايا المستهدفين حزمة برامج ضارة دون الحاجة إلى الهندسة الاجتماعية. بمعنى آخر ، لم يكن من الضروري وضع رابط في رسالة بريد إلكتروني للتصيد الاحتيالي لتتمكن من الحصول على موطئ قدم على أجهزتهم. إن مجرد إدخال البرامج الضارة في الجزء مفتوح المصدر ، الذي يمكن للجميع الوصول إليه ، أظهر ثغرة كبيرة إلى حد ما.
من خلال هذا الهجوم ، تمكن من الوصول إلى سلاسل توريد البرمجيات. نظرًا لأنه كان قادرًا على التحقق من أنه عند تقديم مشاريع مختلفة في الجزء المفتوح المصدر لشركة ما ، فإنها تستخرج تلقائيًا حزم التبعية العامة دون أي نوع من التحكم. هذا يجعل من السهل حقًا ، طالما لديك المعرفة ، مهاجمة أحشاء الشركات المهمة. كما نقول ، تم شرح المنهجية المستخدمة بالتفصيل في مدونته التي سبق لنا التعليق عليها. ولكن باستخدام هذه الإجراءات ، يمكنك معرفة مدى سهولة العثور على خطأ أمني إذا قمت بالبحث. هذا يعني أن الأمن غير موجود بنسبة 100٪ ومن الواضح أن الشركات تكافئه.
تكافئ Microsoft و Apple على هذا الخلل الأمني
منطقيا ، هذا الباحث الأمني لم يعلن الخطأ في وقت اكتشافه. هذا هو السبب في أنك إذا كنت تسعى إلى تكرارها ، فسيكون الأمر معقدًا حقًا. ما يفعله هؤلاء الباحثون الأمنيون هو التواصل مع الشركات التي تعرضت للهجوم للإبلاغ عن الخطأ خلال فترة زمنية معقولة قبل الإعلان عنه بحيث يمكن تصحيحه وإغلاق الثغرة الأمنية. لكن هذه المعلومات ليست مجانية ، لكن هذه الشركات لديها خطط لتلقي هذه التقارير الأمنية.
مع هذه المعلومات يمكن للباحث كسب الكثير من المال. على وجه التحديد ، قدمت Microsoft ، من خلال برنامجها ، ما مجموعه 40 ألف دولار. يحدث شيء مشابه مع Apple من خلال Apple Security Bounty الذي من خلاله وعدت الشركة بمكافأتك. في المجموع ، من بين جميع الشركات التي علقنا عليها سابقًا ، أبلغ الباحث عن دخل إضافي قدره 130 ألف دولار تقوم بعملك الخاص.
