Хакер взломал Yahoo и Adobe для того, чтобы доказать наличие уязвимостей

image

Теги: Yahoo, Adobe, уязвимость

Египетский хакер ViruS_HimA заявил, что взломал один из доменов Adobe после того как компания проигнорировала его сообщение об обнаруженной уязвимости.

В прошлом месяце, компания Adobe была вынуждена закрыть свой домен connectusers.com из-за взлома хакером ViruS_HimA. Тогда он опубликовал в открытом доступе личные данные только тех пользователей, адреса электронной почты которых находятся в доменах adobe.com, .mil и .gov, чтобы оградить частные лица от ущерба. 

Недавно хакер подробно объяснил свои действия. «Я не хочу разрушать чей-либо бизнес, я давно покончил с этим и возвращаться не собираюсь» - сообщил ViruS_HimA. По словам активиста, сейчас он законно сотрудничает с легальными компаниями. В ходе своей работы египетский взломщик обнаружил десятки уязвимостей на web-сайтах таких крупных компаний, как Adobe, Microsoft, Yahoo, Google, Apple, Facebook и др, о чем сообщал им. Google отреагировала очень быстро, выпустив обновления безопасности. Так же поступили и остальные, но Adobe и Yahoo реагировали очень медленно и вовремя не занялись устранением уязвимостей. Yahoo при этом даже не ответила на сообщение.

Многие ИБ эксперты соглашаются с тем, что если компании не реагируют на информацию об обнаружении у них уязвимости, то единственным выходом является полное ее публичное раскрытие. Негативным итогом подобного решения является то, что производители вредоносных программ могут использовать полученную информацию об уязвимости, чтобы создавать новые вредоносные программы.

Подход ViruS_HimA является иным. Он не раскрывает уязвимость, а использует ее. Поскольку раскрытие уязвимости является законным, а ее использование – нет, хакер сначала высылает компаниям сообщение об уязвимости, чтобы те смогли принять меры.. «Так было с Yahoo, - говорит хакер - но на этот раз я буду публиковать доказательства без раскрытия данных, как в случае с Adobe». Так ViruS_HimA отметил, что нельзя игнорировать сообщения исследователей об уязвимостях и посоветовал быстро реагировать, чтобы защитить важные данные.


или введите имя

CAPTCHA