0
0
Hackers éticos são os mocinhos no setor de segurança cibernética – aqui estão 5 casos em que esses hackers resgataram empresas de ataques cibernéticos.
Todos nós já ouvimos a história de hackers Black Hat que exploram as vulnerabilidades perdidas pelas empresas em benefício próprio e, na maioria das vezes, o fazem para obter ganhos pessoais ou criminosos.
No entanto, assim como essas pessoas com más intenções, também existem vários mocinhos que trabalham nas sombras para ajudar a proteger as empresas de ataques cibernéticos, encontrando as brechas em seu sistema de segurança e corrigindo-as de acordo.
Eles são chamados de hackers de White Hat ou hackers éticos e aqui estão cinco casos em que esses hackers resgataram empresas de ataques cibernéticos ou chamaram sua atenção para pontos cegos em seus sistemas de segurança que poderiam ter incorrido em grandes perdas ou prejudicado os usuários dessa empresa.
1. A vulnerabilidade do plugin WordPress vazou dados de usuários do Twitter
Em 17 de janeiro de 2019, um pesquisador francês, Baptiste Robert, que atende pelo apelido online de Elliot Alderson, encontrou uma vulnerabilidade em um plugin do WordPress chamado Social Network Tabs que permitia que detalhes pessoais fossem expostos vazando informações da conta de um usuário no Twitter.
Ele recebeu o ID de vulnerabilidade CVE-2018-20555 do MITER . O plugin foi usado para permitir que sites ajudem os usuários a compartilhar conteúdo em sites de mídia social. O Twitter foi informado sobre esta vulnerabilidade e revogou as chaves, tornando as contas seguras novamente.
2. Vulnerabilidade crítica nos servidores WebLogic da Oracle
Uma empresa de segurança que atende pelo nome de KnownSec404 , identificou duas vulnerabilidades que permitiam que os invasores assumissem o controle total do sistema. A vulnerabilidade foi um deserializati no ataque que tinha como alvo dois aplicativos Web exposto à Internet por padrão.
A vulnerabilidade foi rastreada como CVE-2019-2729 e para explorá-la, um invasor simplesmente precisaria enviar uma solicitação HTTP GET para o console de gerenciamento do WebLogic. No entanto, a Oracle lançou uma atualização de segurança fora de banda que abordou esse problema.
3. O cartão Visa sem contato contorna os limites de pagamento v ulnerabilidade
Dois pesquisadores da Positive Technologies, Leigh-Anne Galloway , líder de resiliência de segurança cibernética, e Tim Yunusov, chefe de segurança bancária, encontraram vulnerabilidades nos cartões Visa sem contato que permitiam que hackers roubassem quantias ilimitadas das contas e pediram aos bancos e clientes que tome precauções.
Os pesquisadores confirmaram que o ataque foi testado com “ cinco grandes bancos do Reino Unido, onde contornou com sucesso o limite de verificação sem contato do Reino Unido de £ 30 em todos os cartões Visa testados, independentemente do terminal do cartão. ”
No entanto, quando a Visa foi contatada pela Forbes sobre isso, eles não ficaram surpresos e explicaram que ” é necessário um cartão fisicamente roubado que ainda não foi relatado ao emissor do cartão ” e que não é uma abordagem de fraude escalonável que normalmente é vista para estar empregado.
4. Vulnerabilidade do cliente Mac Zoom permitida habilitando a câmera dos usuários
Em 19 de julho de 2019, um pesquisador de segurança, Jonathan Leitschuh, divulgou publicamente uma vulnerabilidade que permitia a qualquer site malicioso abrir a câmera de usuários Mac no Zoom e também obrigá-los a entrar em uma chamada Zoom sem sua autoridade.
Isso não apenas expôs 750.000 empresas ao risco de violações de segurança, mas também milhões de pessoas que usam o Zoom no Mac em suas vidas diárias.
A Apple conseguiu consertar a vulnerabilidade no mesmo dia em que foi divulgada por Leitschuh no Twitter, enquanto a Zoom decidiu que iria consertar a vulnerabilidade apenas 18 dias antes do final do prazo de divulgação pública de 90 dias. No entanto, um dia antes do prazo de divulgação, Zoom havia implementado apenas a solução de correção rápida sugerida por ele.
5. Hackear a câmera DSLR da Canon com ransomware usando falha de PTP
Eyal Itkin, pesquisador de vulnerabilidades da Check Point Software Technologies, revelou vulnerabilidades em uma Canon EOS 80D DSLR e demonstrou como o Picture Transfer Protocol (PTP) permitiu que ele injetasse ransomware na câmera DSLR através de uma conexão Wi-Fi da moda.
Itkin descobriu seis vulnerabilidades no total que podem ser mal utilizadas para injetar ransomware e travar o dispositivo. Ele enfatizou como isso poderia colocar os usuários em risco de serem solicitados a pagar um resgate para liberar seus dispositivos e arquivos de imagem.
Quando a Canon foi informada sobre essas vulnerabilidades, eles publicaram um comunicado de segurança informando aos usuários que , “até o momento, não houve casos confirmados dessas vulnerabilidades sendo exploradas para causar danos” e pedindo-lhes que tomassem as medidas recomendadas para garantir a segurança.
FONTE: HACK READ