Seorang remaja, Cim Stordal telah menerima penghormatan Google Security Hall of Fame daripada Apple dan Microsoft setelah melaporkan terdapat 'lubang' vulnerability atau bugs yang memudahkan black hat Hacker menceroboh laman web mereka dengan mudah.
Penghormatan itu diberikan setelah Stordal melaporkan bugs kepada Apple dan Microsoft manakala Facebook pula memberikan Stordal kad kredit Visa berjumlah $500 atas nama Elite White Hat Visa setelah menjumpai 'lubang' kebocoran di laman sosial terkemuka Facebook itu.
Stordal menerima kad kredit tersebut setelah membuat pecah masuk secara self-persistent XSS (cross-site scripting flaw) di Facebook manakala nonpersistent XSS di laman Google, Apple dan Microsoft.
Remaja tersebut, Stordal berkata dia akan melihat keseluruhan laman web tersebut dan melihat dimana ia boleh meletakkan koding HTML di laman tersebut yang tidak dijaga seperti source code. Serangan yang Stordal lakukan hanya dengan Cookie yang diletakkan bersama koding HTML yang beliau masukkan.
Stordal menjumpai 'lubang' bugs di Facebook setelah mencuba selama 4 hari, Google selama 3 hari dan paling mudah adalah Apple yang hanya mengambil masa selama 5 minit untuk beliau ceroboh masuk.
Walaubagaimanapun Stordal bukanlah hacker yang jahat atau lebih dikenali sebagai Black Hat tetapi beliau adalah White Hat dimana 'lubang' yang dijumpai beliau telah beliau beritahu pada security assisstant laman terbabit dan langkah drastik dan cepat telah diambil oleh Google, Apple dan Facebook.
Stordal mempelajari koding HTML semenjak umur beliau 14 tahun dan ketika beliau melakukan serangan ini, beliau berumur 15 tahun. Menurut Stordal lagi, beliau akan mencari 'lubang' vulnerability lagi dan sasaran beliau selepas ini adalah peranti telefon.
p/s: Website yang berada di ranking no 1 dan no 2, bukan senang2 hendak dihack tapi Stordal dengan umurnya 15 tahun telah dapat menceroboh laman tersebut. Bila Malaysia mahu ada White Hat macam Stordal?
Sumber:AmirolAhmad
Elements for remote collaboration
4 weeks ago
0 comments