Taha Smily και μια νέα γενιά ηθικών χάκερ χρησιμοποιούν τις δεξιότητές τους για να διατηρήσουν το Διαδίκτυο ασφαλή


Πρόσφατα κάθισα με τον Taha Smily, έναν ανεξάρτητο ερευνητή του κυβερνοχώρου, για να μιλήσω για το ρόλο που διαδραματίζουν αυτός και άλλα μέλη μιας νέας γενιάς ηθικών χάκερ στη διατήρηση των ιστότοπων ασφαλή.

Πείτε μου λίγο για τον εαυτό σας και πώς συμμετείχατε στην έρευνα για την ασφάλεια στον κυβερνοχώρο.

Το όνομά μου είναι Taha Smily. Είμαι ανεξάρτητος ερευνητής ασφάλειας και αναλυτής κρυπτογράφησης από το Μαρόκο. Είμαι αυτοδίδακτος σε διάφορες γλώσσες προγραμματισμού (HTML, PHP, JavaScript, CSS και Python), κρυπτογραφία καθώς και βασικό δίκτυο, steganography, και forensics. Είμαι επίσης ένας παίκτης Capture the Flag.

Δουλεύω στην πλατφόρμα Open Bug Bounty όπου Έχω αποκαλύψει περίπου 3.000 τρωτά σημεία σε διάφορες ιστοσελίδες που στη συνέχεια αναφέρω στους ιδιοκτήτες των τοποθεσιών. Ως αποτέλεσμα της δουλειάς μου, είμαι στην αίθουσα της φήμης πολλών μεγάλων εταιρειών και οργανισμών, όπως οι Microsoft, η Apple, η Nokia, η Pivotal και η Cert-Europe.

Ποια είναι μερικά από τα πρόσφατα έργα ασφαλείας σας?

Αυτή τη στιγμή συμμετέχω σε πολλά έργα ασφάλειας, συμπεριλαμβανομένης της ανάπτυξης εργαλείων δοκιμών web-server. Επιπροσθέτως, Έχω τελειώσει τη συγγραφή ενός βιβλίου "Μεθοδολογία Ασφάλειας Εφαρμογών Web" η οποία θα δημοσιευθεί σύντομα.

Είστε επίσης ένας "κυνηγός επικεφαλής της ευπάθειας ασφαλείας" - τι σημαίνει αυτό?

Οι κυνηγοί επικρίσεων ευπάθειας ασφαλείας είναι μια νέα γενιά ηθικών hackers που βοηθούν τις εταιρείες να ανακαλύψουν και να διορθώσουν τα σφάλματα ασφαλείας τους.

Ένα "Bug Bounty" είναι η συμφωνία που προσφέρουν οι εταιρείες σε ηθικούς χάκερ σαν κι εμένα σε αντάλλαγμα για την αποκάλυψη σφαλμάτων ασφαλείας. Αυτά τα προγράμματα bounty bug πληρώνουν για αυτές τις ανακαλύψεις σε μια κλίμακα ανάλογη με τη σοβαρότητα του σφάλματος.

Ποια είναι η πλατφόρμα openbugbounty.org και πώς λειτουργεί?

Η πλατφόρμα Open Bug Bounty ξεκίνησε από μια ομάδα ανεξάρτητων ερευνητών ασφαλείας τον Ιούνιο του 2014. Πρόκειται για μια πλατφόρμα μη κερδοσκοπικού χαρακτήρα που έχει σχεδιαστεί για να συνδέει ερευνητές ασφάλειας και ιδιοκτήτες ιστοτόπων με διαφανή, σεβασμό και αμοιβαία πολύτιμο τρόπο. Ο σκοπός μας είναι να κάνουμε τον ιστό ασφαλέστερο για όλους.

Δεν έχουμε κανένα οικονομικό ή εμπορικό ενδιαφέρον για το έργο. Επιπλέον, καταβάλλουμε έξοδα φιλοξενίας και έξοδα ανάπτυξης ιστοσελίδων από την τσέπη μας και ξοδεύουμε τις νύχτες μας για την επαλήθευση νέων υποβολών.

Πώς αποφασίζετε ποιοι ιστότοποι θα δοκιμάσετε για ελαττώματα ασφαλείας?

Μου αρέσει να δοκιμάσω το δημοφιλείς ιστότοπους και ιστότοπους που φαίνεται να είναι ισχυροί και ασφαλείς. Φυσικά, ενδιαφέρομαι ιδιαιτέρως να ψάξω σε ιστοσελίδες που ανησυχούν για την ασφάλειά τους και εκείνους που προσφέρουν τα ευεργετήματα.

Το κάνετε για διασκέδαση ή κέρδος?

Το κάνω για διασκέδαση επειδή απολαμβάνω νέες προκλήσεις, αλλά ναι, επίσης για κέρδος!

Βρίσκετε τις περισσότερες επιχειρήσεις ευγνώμονες όταν αναφέρετε ένα θέμα ευπάθειας?

Ναί. Η ασφάλεια και η προστασία των πληροφοριών και των προσωπικών δεδομένων έχει γίνει μεγάλη ανησυχία για τις εταιρείες αυτές τις μέρες.

Ποια είναι τα συνηθέστερα τρωτά σημεία που συναντάτε?

Τα πιο συνηθισμένα ζητήματα που βλέπω είναι η διαδικτυακή δέσμη ενεργειών (XSS), η πλαστογράφηση αιτήσεων μεταξύ των ιστότοπων (CSRF) και οι εξαγορές υποτομέων.

Scripting μεταξύ ιστότοπων (XSS) είναι όταν τα κακόβουλα σενάρια εισάγονται σε διαφορετικά καλοφτιαγμένους και αξιόπιστους ιστότοπους. Αυτές οι επιθέσεις γενικά έχουν τη μορφή σεναρίου περιηγητή του προγράμματος περιήγησης και μπορούν να έχουν πρόσβαση σε όλα τα cookies, τα αναγνωριστικά περιόδου σύνδεσης ή άλλες ευαίσθητες πληροφορίες που διατηρούνται από το πρόγραμμα περιήγησης και χρησιμοποιούνται με αυτόν τον ιστότοπο. Αυτά τα σενάρια μπορούν ακόμη και να ξαναγράψουν το περιεχόμενο της σελίδας HTML.

Διαφθορά αιτημάτων μεταξύ ιστότοπων (CSRF) είναι μια επίθεση που αναγκάζει έναν τελικό χρήστη να εκτελέσει ανεπιθύμητες ενέργειες σε μια εφαρμογή ιστού στην οποία είναι προς το παρόν επικυρωμένη. Αν και δεν είναι πραγματική κλοπή δεδομένων, μια επιτυχημένη επίθεση CSRF μπορεί να αναγκάσει τον χρήστη να εκτελεί αιτήσεις που αλλάζουν κατάστασης, όπως η μεταφορά χρημάτων, η αλλαγή της διεύθυνσης ηλεκτρονικού ταχυδρομείου κ.ο.κ. Εάν το θύμα είναι ένας λογαριασμός διαχείρισης, η CSRF μπορεί να θέσει σε κίνδυνο ολόκληρη την εφαρμογή Ιστού.

Υποδομή εξαγοράς είναι ένας τύπος ευπάθειας που εμφανίζεται όταν μια καταχώρηση DNS (υποτομέα) ενός οργανισμού δείχνει μια εξωτερική υπηρεσία, αλλά η υπηρεσία δεν χρησιμοποιείται πλέον. Ένας εισβολέας μπορεί να εγγραφεί στην Εξωτερική Υπηρεσία και να διεκδικήσει τον επηρεαζόμενο υποτομέα. Ως αποτέλεσμα, ο εισβολέας θα μπορούσε να φιλοξενήσει κακόβουλο κώδικα (π.χ. για κλοπή HTTP cookies) στον υποτομέα του οργανισμού και να το χρησιμοποιήσει για να επιτεθεί σε νόμιμους χρήστες.

Ποιες είναι μερικές από τις πιο σοβαρές αδυναμίες που έχετε δει?

Τα πιο σοβαρά τρωτά σημεία που έχω συναντήσει είναι η ένεση SQL για βάσεις δεδομένων ντάμπινγκ και απομακρυσμένη εκτέλεση κώδικα.

SQL injection είναι μια τεχνική έγχυσης κώδικα, όπου οι άτακτες δηλώσεις SQL εισάγονται σε ένα πεδίο εισαγωγής για εκτέλεση, προκειμένου να απορρίπτονται τα περιεχόμενα της βάσης δεδομένων στον εισβολέα.

Απομακρυσμένη εκτέλεση κώδικα είναι η ικανότητα του εισβολέα να εκτελέσει οποιαδήποτε εντολή της επιλογής του εισβολέα σε μια μηχανή-στόχο ή σε μια διαδικασία στόχου. Είναι ένα από τα πιο ισχυρά σφάλματα επειδή επιτρέπει σε έναν εισβολέα να αναλάβει πλήρως την ευάλωτη διαδικασία. Από εκεί, ο επιτιθέμενος μπορεί να πάρει τον πλήρη έλεγχο του μηχανήματος στη διαδικασία, επιτρέποντας στον κακόβουλο λογισμικό να τρέχει σε έναν υπολογιστή χωρίς τη συγκατάθεση του ιδιοκτήτη.

Από την εμπειρία σας ως ερευνητή στον κυβερνοχώρο, ποιες συμβουλές μπορείτε να προσφέρετε στους σημερινούς προγραμματιστές λογισμικού?

Η πιο σημαντική συμβουλή που μπορώ να δώσω είναι να συμβαδίσει με τα κενά ασφαλείας και τις τελευταίες ενημερώσεις στον τομέα της ασφάλειας των πληροφοριών. Επιπλέον, είναι ζωτικής σημασίας να συνεργαστούμε με τους ερευνητές στον τομέα της ασφάλειας του κυβερνοχώρου για να ανιχνεύσουμε και να διορθώσουμε τυχόν ζητήματα ασφάλειας πριν προωθήσουμε τα προϊόντα στο κοινό.

Πού βλέπετε στο μέλλον την επικεφαλίδα ασφαλείας λογισμικού?

Το πραγματικό πρόβλημα με την ασφάλεια του λογισμικού είναι ακόμη πιο βαθύ από αυτό που μπορεί να αντιμετωπιστεί με βέλτιστες πρακτικές και εξειδικευμένες γλώσσες. Ένας πλήρης επανασχεδιασμός της αρχιτεκτονικής λογισμικού από το επίπεδο του λειτουργικού συστήματος είναι πιθανό να απαιτείται για την επίλυση των συστημικών προβλημάτων με το Διαδίκτυο των πραγμάτων και πέραν αυτού.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me