getittogetherbook.com
Science Technology

Herdian Nugraha ~ Hacker rekryterad av Bukalapak för hans framgång i att hitta Bukalapak och Tokopedia Security Gap

Herdian NugrahaBild från Liputan6.com

En hackers förmåga imponeras ofta av många människor. Särskilt om den rivna webbplatsen är en välkänd webbplats och är känd för att ha en sofistikerad säkerhetsnivå. Vissa hacking eller hacking webbplatser händer redan i denna värld.

Även om de flesta av dessa hackningsåtgärder sedan dras mycket kritik för att ha skadat säkerhetssystemet, men i vissa fall lockar inbrottslagen på denna webbplats ett företag att rekrytera hackaren. Denna hackerkompetens behövs då av företaget för att kunna göra säkerheten på webbplatsen ännu starkare.

Händelsen med att rekrytera en hacker själv inträffade flera gånger utomlands. Och nyligen inträffade denna händelse också i världen när en hacker med namnet Herdian Nugraha rekryterades av Bukalapak sedan 12 juni 2016 efter att han lyckades bryta in på sin webbplats. Vad är då berättelsen och historien om Herdian Nugraha i denna hackinghändelse? Efter granskningen.

Rekryterade och givna kontantpriser

Framgången för att Herdian Nugraha brytde sig upp i flera stora World #commerce-webbplatser gjorde att han inte bara rekryterades av Bukalapak som säkerhetsingenjör, utan den här mannen som tog examen från datavetenskap från Bogor Institute of Agriculture Campus (IPB) 2016 tjänade också en summa på upp till tiotals miljoner rupiah. När det gäller själva priset nämnde Herdian i sin blogg från Bukalapak att siffran nådde 15 miljoner Rp och pengar värda Rp. 10 miljoner från Tokopedia.

I samband med hans rekrytering av Bukalapak är enligt honom en gammal dröm som nu har uppnåtts. Herdian själv var redan intresserad av Bukalapak under lång tid, även han påstod att han hade ansökt om ett jobb där. Men uppenbarligen uppnåddes Herdians dröm tack vare modet att hacking och rapportera de luckor han fann.

En annan artikel:  Jim Geovedi ~ Hacker av satellitkontroll från världen med en världsreputation

Från söt frukt och söt frukt

Hacking av Herdian på Tokopedia-e-handelswebbplatsen, Bukalapak, och en online-designmeddelandesida, är Sribu.com själv en modefluga. Så vid den tiden letade Herdian efter saker i Bukalapak. Under sökprocessen såg Herdian och försökte fikla med funktionen för uppladdningsprofil som visade sig ha ett gap.

Trots att han hade hittat ett gap men Herdian använde det inte för kriminella handlingar. Men efter att ha hittat detta säkerhetshål dokumenterade Herdian olika frågor relaterade till svagheten i sin blogg och meddelade eller informerade det till relevanta parter.

Den Herdian hackningsmetoden

På sin personliga bloggsida som finns på   blog.hrdn.us avslöjade Herdian sin brytmetod som använder svagheten i ImageMagicks bildbehandlingswebbplats, som sedan har ett säkerhetshål som heter "ImageTragick". Själva säkerhetsgapet för ImageTragick-bildbehandlingen granskades tidigare av säkerhetsforskaren Nikolay Ermishkin i maj 2016. För att bryta in i denna ImageMagick-server skapar Herdian en MVG-fil (ImageMagick Vector Graphic) som har ändrats och sparats i JPG / PNG / GIF-format.

Därefter laddade Herdian upp det på webbplatserna Tokopedia, Bukalapak och Sribu. När den modifierade bildfilen laddas upp får Herdian också fullständig serveråtkomsträttighet på alla tre webbplatserna. Och den här fullständiga åtkomsträtten Herdian kunde också få vissa viktiga data, till exempel # e-postadress och användarlösenord.

Snabbt svar E-handel

Efter att Herdian upptäckte flera sårbarheter för e-handel berättade han omedelbart för Tokopedia, Bukalapak och Sribu.com. Härifrån svarar dessa tre platser omedelbart snabbt genom att stänga det säkerhetshål som rapporterats av Herdian. Några av de tekniker och metoder som beskrivs av Herdian är nu inte längre användbara.

Herdian uttalade att det han gjorde inte var att förstöra men han var bara för skojs skull och ville också skapa medvetenhet för cheferna för e-handelswebbplatser. Herdians egen lättnad kändes då när e-handeln handlade om att reagera snabbt.

Läs också: Att  avslöja "Heartbreaking Message" från Lampung Smoke Victim Hackers

Liknande hackning på andra webbplatser

Innan han gjorde hackning genom att leta efter kryphål i Bukalapak, Tokopedia och Sribu.com, spelade Herdian själv också in hackning på andra webbplatser. Frågor som rör vetenskapen om kodning och kryphål i datasäkerhet har verkligen blivit en Herdian-vurm. Herdians hobby att spela kodning har börjat sedan college genom att bli lärare i IPB Cyber ​​Security community.

Relaterade Artiklar

16 bästa gratis videoredigeringsprogram utan dator utan vattenmärke och lätt vikt Mobil app

16 bästa gratis videoredigeringsprogram utan dator utan vattenmärke och lätt vikt

Betydelsen av digitala marknadsföringsstrategier mitt i nya livsmönster Företag

Betydelsen av digitala marknadsföringsstrategier mitt i nya livsmönster

10+ Exempel på bra e-postadresser för personliga och arbetssyften Science Technology

10+ Exempel på bra e-postadresser för personliga och arbetssyften

6 sätt att bli rik snabbt Plötsligt bli miljonär, även miljonär, bevisa dig själv Finansiell

6 sätt att bli rik snabbt Plötsligt bli miljonär, även miljonär, bevisa dig själv