Cybersicherheit ist ein sehr wichtiger Bestandteil jedes multinationalen Unternehmens. Oder das ist die Theorie. Wir sagen das, weil es einem Sicherheitsforscher gelungen ist in die Systeme der größten Unternehmen der Welt eintreten einschließlich Apple, Microsoft oder PayPal. Dies ist zweifellos ein harter Schlag, der durch die Software ausgeführt wurde, die Unternehmen zweifellos nicht vergessen und versuchen werden, sie zu patchen. In diesem Artikel erzählen wir Ihnen alle Details dazu.
Apple und andere Unternehmen, die von Hackerangriffen bedroht sind
Der Sicherheitsforscher Alex Birsan hat dieses Sicherheitsproblem in seinem Blog auf Medium öffentlich gemacht. Darin gibt er an, dass er eine Schwachstelle in der Open-Source-Software der Ökosysteme bestimmter Unternehmen wie A Apple, Microsoft, PayPal, Shopify, Netfix, Yelp, Tesla und Uber. Durch diesen Angriff konnte der Forscher Schadcode in das Ökosystem einschleusen. Dies führte dazu, dass gezielte Opfer ein Malware-Paket erhielten, ohne dass Social Engineering erforderlich war. Mit anderen Worten, es war nicht notwendig, einen Link in eine Phishing-E-Mail einzufügen, um auf ihren Geräten Fuß fassen zu können. Allein das Einschleusen von Malware in den Open-Source-Teil, der für jedermann zugänglich ist, hat eine ziemlich große Schwachstelle aufgezeigt.
Durch diesen Angriff konnte er sogar Softwarelieferketten erreichen. Da er nachweisen konnte, dass bei der Einführung verschiedener Projekte im Open-Source-Bereich eines Unternehmens automatisch öffentliche Abhängigkeitspakete ohne jegliche Kontrolle extrahiert wurden. Dies macht es wirklich einfach, solange Sie das Wissen haben, die Eingeweide wichtiger Unternehmen anzugreifen. Wie gesagt, die verwendete Methodik wird in seinem Blog, den wir zuvor kommentiert haben, ausführlich erläutert. Aber mit diesen Verfahren können Sie sehen, wie einfach es sein kann, eine Sicherheitslücke zu finden, wenn Sie suchen. Das bedeutet, dass Sicherheit nicht zu 100% vorhanden ist und Unternehmen dies offensichtlich honorieren.
Microsoft und Apple belohnen diese Sicherheitslücke
Logischerweise hat dieser Sicherheitsforscher den Fehler zum Zeitpunkt der Entdeckung nicht öffentlich gemacht. Deshalb wird es wirklich kompliziert, wenn Sie versuchen, es zu replizieren. Diese Sicherheitsforscher kommunizieren mit den angegriffenen Unternehmen, um den Fehler rechtzeitig zu melden, bevor sie ihn öffentlich machen, damit er gepatcht und die Sicherheitslücke geschlossen werden kann. Diese Informationen werden jedoch nicht kostenlos angeboten, aber diese Unternehmen haben Pläne, diese Sicherheitsberichte zu erhalten.
Mit diesen Informationen kann der Forscher viel Geld verdienen. Insbesondere Microsoft bot ihm über sein Programm insgesamt an 40.000 $. Etwas Ähnliches passiert bei Apple durch die Apple Security Bounty, durch die das Unternehmen versprochen hat, Sie zu belohnen. Insgesamt hat der Forscher von allen Unternehmen, die wir zuvor kommentiert haben, ein zusätzliches Einkommen von gemeldet 130.000 $ deine eigene Arbeit machen.
