وجد
أخد الهكر الأخلاقي من الهند ثغرة من خلال تطبيق يمكنها سرقة 25 مليار دولار
وكان
البنك محظوظ لان هكر أخلاقي الذي وجد هذة الثغرة وأعطاها لهم ولو كان هناك شخص
شرير لكان قد سرق 25 مليار دولار
فى
نهاية العام الماضي أكتشف ساتيا براكاش الباحث الأمني عدد من نقاط الضعف القوية فى
تطبيق لاحد البنوك يمكنك من سرقة المال ويمكن أن يفعل هذا أى أحد من عملاء البنك
مع قليل من الأكواد البرمجية
ولم
يستغل ساتيا الثغرة بل ذهب الى البنك وقام بالتنبيه عن الثغرة فى التطبيق وقام
بمساعدتهم فى أصلاح العيوب بدلا من أستغلالها لسرقة المال فلو كان فعل ذلك لكان
لديه الان 25 مليار دولار
وقال
ساتيا عندما قام بتحليل تطبيق البنك قال أنه وجد العديد من الثغرات البرمجيه وهذا
يسمح لاى مخترق
وأن
يرى بسهولة سجلات العملاء فى البنوك والودائع ويمكنه معرفة اسم دخول العملاء
ومن
خلال التجارب وجدو أنه يمكن للمخترق تحديد أى حساب من خلال التطبيق ونقل الأموال
منه الى أى حساب أخر ويمكن أخد قرارات حاسمة مثل نقل الأموال من الحساب المستهدف
بدون معرفة كلمة السر لتسجيل الدخول لذلك هنا أسم دخول العملاء الى تطبيق هام جدا
وقال
ساتيا أنه يمكنه تحويل الأموال الى أى شخص وأنه فقط 5 أسطر من الأكواد البرمجية وينقل
لاى حساب يريده
وأنه
من عيوب التطبيق عدم قوتة فى التحقق إذا كان الذي يقوم بالتحكم فى الحساب هوا مالك
الحساب فعلا
وعلي
الرغم من أن ساتيا قام بابلاغ البنك وحافظ علي مليارات الحسابات ومبالغ حوالى 25
مليار دولار
لكن
لم يقدم له البنك أى شكر أو مكافأه مالية
إرسال تعليق