Herdian Nugraha ~ Hacker คัดเลือกโดย Bukalapak สำหรับความสำเร็จในการค้นหา Bukalapak และ Tokopedia Security Gap

ความสามารถของแฮ็กเกอร์มักจะทำให้หลายคนประทับใจ โดยเฉพาะอย่างยิ่งหากไซต์ที่ถูกทำลายเป็นไซต์ที่รู้จักกันดีและเป็นที่รู้จักกันว่ามีระดับความปลอดภัยที่ซับซ้อน ไซต์แฮ็คหรือแฮ็คบางแห่งกำลังเกิดขึ้นแล้วในโลกนี้

แม้ว่าการกระทำแฮ็กส่วนใหญ่จะถูกวิจารณ์จำนวนมากเนื่องจากสร้างความเสียหายให้กับระบบรักษาความปลอดภัย แต่ในบางกรณีการลักขโมยของเว็บไซต์นี้ดึงดูดให้ บริษัท รับสมัครแฮ็กเกอร์ บริษัท จำเป็นต้องใช้ความเชี่ยวชาญของแฮ็กเกอร์คนนี้เพื่อให้เว็บไซต์มีความปลอดภัยยิ่งขึ้น

เหตุการณ์การสรรหาแฮ็กเกอร์ตัวเองเกิดขึ้นหลายครั้งในต่างประเทศ และเมื่อเร็ว ๆ นี้เหตุการณ์นี้ก็เกิดขึ้นในโลกเมื่อแฮกเกอร์ชื่อ Herdian Nugraha ได้รับคัดเลือกจาก Bukalapak ตั้งแต่วันที่ 12 มิถุนายน 2016 หลังจากที่เขาบุกเข้าไปในเว็บไซต์ของเขา แล้วเรื่องราวและเรื่องราวของ Herdian Nugraha ในเหตุการณ์แฮ็คนี้คืออะไร? ติดตามความคิดเห็น

คัดเลือกและรับรางวัลเงินสด

ความสำเร็จของ Herdian Nugraha ที่เจาะเข้าไปในเว็บไซต์สำคัญระดับโลกหลายแห่งไม่เพียง แต่ทำให้เขาได้รับคัดเลือกจาก Bukalapak ให้เป็นวิศวกรความปลอดภัยเท่านั้น Herdian พูดถึงบล็อกของเขาจาก Bukalapak ว่ามีผู้ได้รับรางวัลถึง 15 ล้านรูเปียห์และเงินมูลค่า 10 ล้านรูปีจาก Tokopedia

ในการเชื่อมต่อกับการรับสมัครของเขาโดย Bukalapak ตามเขาเป็นความฝันเก่าที่ประสบความสำเร็จในขณะนี้ Herdian เองสนใจ Bukalapak มานานแล้วแม้ว่าเขาจะอ้างว่าสมัครงานที่นั่นก็ตาม แต่เห็นได้ชัดว่าความฝันของ Herdian นั้นประสบความสำเร็จด้วยการแฮ็คและรายงานช่องว่างที่เขาพบ

บทความอื่น:  Jim Geovedi ~ Hacker ผู้ควบคุมดาวเทียมจากทั่วโลกด้วยชื่อเสียงระดับโลก

จากผลไม้รสหวานและผลไม้รสหวาน

การแฮ็คโดย Herdian บนไซต์อีคอมเมิร์ซของ Tokopedia, Bukalapak และไซต์ข้อความออกแบบออนไลน์ Sribu.com นั้นเป็นแฟชั่น ดังนั้นในเวลานั้นเฮอร์เดียนจึงมองหาสิ่งต่าง ๆ ในบูคาลาปัค ในระหว่างกระบวนการค้นหาเฮอร์เดียนเห็นและลองเล่นซอกับรูปถ่ายโปรไฟล์การอัพโหลดซึ่งกลายเป็นช่องว่าง

แม้จะพบช่องว่าง แต่ Herdian ไม่ได้ใช้มันสำหรับการกระทำผิดทางอาญา แต่หลังจากการค้นพบช่องโหว่ด้านความปลอดภัยนี้ Herdian ได้บันทึกเรื่องต่าง ๆ ที่เกี่ยวข้องกับจุดอ่อนในบล็อกของเขาและแจ้งหรือแจ้งให้ผู้ที่เกี่ยวข้องทราบ

วิธีแฮ็คเฮอร์เดียน

ในเว็บไซต์บล็อกส่วนตัวของเขาซึ่งตั้งอยู่ที่   blog.hrdn.us Herdian เปิดเผยวิธีการทำลายของเขาที่ใช้จุดอ่อนของไซต์ประมวลผลภาพของ ImageMagick ซึ่งมีช่องโหว่ด้านความปลอดภัยที่เรียกว่า "ImageTragick" ช่องว่างความปลอดภัยในการประมวลผลภาพของ ImageTragick นั้นเคยถูกตรวจสอบโดยนักวิจัยด้านความปลอดภัย Nikolay Ermishkin เมื่อเดือนพฤษภาคม 2559 ในการเจาะเข้าไปในเซิร์ฟเวอร์ ImageMagick นี้ Herdian จะสร้างไฟล์ MVG (ImageMagick Vector Graphic) ที่ได้รับการแก้ไขและบันทึกในรูปแบบ JPG / PNG / GIF

หลังจากนั้นเฮอร์เดียนก็อัพโหลดมันบนเว็บไซต์ Tokopedia, Bukalapak และ Sribu เมื่ออัปโหลดไฟล์ภาพที่แก้ไขแล้ว Herdian จะได้รับสิทธิ์การเข้าถึงเซิร์ฟเวอร์แบบเต็มในทั้งสามไซต์ และสิทธิ์การเข้าถึงแบบเต็มนี้ Herdian ก็สามารถรับข้อมูลสำคัญบางอย่างเช่น # e-mail address และรหัสผ่านผู้ใช้

อีคอมเมิร์ซตอบสนองอย่างรวดเร็ว

หลังจาก Herdian ค้นพบช่องโหว่อีคอมเมิร์ซหลายแห่งเขาบอก Tokopedia, Bukalapak และ Sribu.com ทันที จากที่นี่ทั้งสามไซต์ตอบสนองอย่างรวดเร็วโดยปิดช่องโหว่ที่รายงานโดย Herdian เทคนิคและวิธีการบางอย่างที่อธิบายโดย Herdian ไม่สามารถใช้งานได้อีกต่อไป

Herdian กล่าวว่าสิ่งที่เขาทำไม่ใช่เพื่อทำลาย แต่เขาสนุกและต้องการสร้างความตระหนักให้กับผู้จัดการของไซต์อีคอมเมิร์ซ ความโล่งใจของเฮอร์เดียนเองก็รู้สึกได้ว่าเมื่ออีคอมเมิร์ชเกี่ยวข้องกับการตอบสนองอย่างรวดเร็ว

ยังอ่าน:  เปิดเผย "ข้อความที่ทำให้ปวดใจ" ของแฮกเกอร์ผู้สูบบุหรี่เหยื่อลำพูน

การแฮ็กที่คล้ายกันในเว็บไซต์อื่น ๆ

ก่อนทำการแฮ็คโดยมองหาช่องโหว่ใน Bukalapak, Tokopedia และ Sribu.com Herdian เองก็บันทึกการแฮ็คที่ไซต์อื่นด้วย เรื่องที่เกี่ยวข้องกับวิทยาศาสตร์ของการเข้ารหัสและช่องโหว่ความปลอดภัยของคอมพิวเตอร์ได้กลายเป็นความนิยมของ Herdian อย่างแท้จริง งานอดิเรกของการเล่นการเข้ารหัสของ Herdian เริ่มขึ้นตั้งแต่เข้าวิทยาลัยโดยเป็นผู้ปกครองในชุมชน IPB Cyber ​​Security