5 casi in cui gli hacker etici hanno salvato le aziende da attacchi devastanti

 Buongiorno cari lettori, oggi parleremo di 5 casi in cui gli hacker etici hanno salvato le aziende da attacchi .


Gli hacker etici sono i bravi ragazzi nel settore della cybersicurezza - Ecco 5 casi in cui questi hacker hanno salvato le aziende dai cyberattacchi.

Abbiamo tutti sentito la storia degli hacker Black Hat che sfruttano le vulnerabilità mancate dalle aziende a loro vantaggio e il più delle volte, lo fanno per guadagni personali o per guadagni criminali.


Tuttavia, proprio come queste persone con intenzioni malvagie, ci sono anche vari bravi ragazzi che lavorano nell'ombra per aiutare a proteggere le aziende dai cyber attacchi trovando le falle nel loro sistema di sicurezza e sistemandole di conseguenza.


Questi sono chiamati White Hat hacker o hacker etici e qui ci sono cinque casi in cui questi hacker hanno salvato le aziende dai cyberattacchi o portato la loro attenzione verso i punti ciechi nei loro sistemi di sicurezza che avrebbero potuto incorrere in enormi perdite o danneggiare gli utenti di quella ditta. 

spero che questo articolo ti sia piaciuto, e ci vedremo ad un prossimo.

1. La vulnerabilità del plugin WordPress ha fatto trapelare i dati degli utenti di Twitter

Il 17 gennaio 2019, un ricercatore francese, Baptiste Robert, che va con il manico online di Elliot Alderson, ha trovato una vulnerabilità in un plugin WordPress chiamato Social Network Tabs che ha permesso di esporre dettagli personali facendo trapelare le informazioni dell'account Twitter di un utente.




È stato dato l'ID di vulnerabilità CVE-2018-20555 dal MITRE. Il plugin è stato utilizzato per consentire ai siti web di aiutare gli utenti a condividere contenuti sui siti di social media. Twitter è stato informato di questa vulnerabilità e ha revocato le chiavi, rendendo gli account di nuovo sicuri. 


5 casi in cui gli hacker etici hanno salvato le aziende da attacchi devastanti


2. Vulnerabilità critica nei server WebLogic di Oracle 

Una società di sicurezza che va sotto il nome di KnownSec404, ha identificato due vulnerabilità che hanno permesso agli attaccanti di prendere il controllo completo del sistema. La vulnerabilità era un attacco di deserializzazione che ha preso di mira due applicazioni Web esposte a Internet per impostazione predefinita.


La vulnerabilità è stata rintracciata come CVE-2019-2729 e per sfruttarla, un attaccante avrebbe dovuto semplicemente inviare una richiesta HTTP GET alla console di gestione WebLogic. Tuttavia, Oracle ha rilasciato un aggiornamento di sicurezza out-of-band che ha risolto questo problema.


5 casi in cui gli hacker etici hanno salvato le aziende da attacchi devastanti


3. La carta contactless Visa bypassa la vulnerabilità dei limiti di pagamento

Due ricercatori di Positive Technologies, Leigh-Anne Galloway, Cyber Security Resilience Lead, e Tim Yunusov, Head of banking security, hanno trovato delle vulnerabilità nelle carte Visa senza contatto che permettevano agli hacker di rubare somme illimitate dai conti e hanno esortato le banche e i clienti a prendere precauzioni.




I ricercatori hanno confermato che l'attacco è stato testato con "cinque grandi banche britanniche dove ha aggirato con successo il limite di verifica senza contatto di 30 sterline su tutte le carte Visa testate, indipendentemente dal terminale della carta".


Tuttavia, quando Visa è stata contattata su questo da Forbes, non sono stati sorpresi e hanno spiegato che "richiede una carta fisicamente rubata che non è stata ancora segnalata all'emittente della carta" e che non è un approccio di frode scalabile che si vede tipicamente impiegato. 



Leigh-Anne Galloway


4. La vulnerabilità di Mac Zoom Client permetteva di abilitare la fotocamera degli utenti

Il 19 luglio 2019, un ricercatore di sicurezza, Jonathan Leitschuh, ha rivelato pubblicamente una vulnerabilità che permetteva a qualsiasi sito web dannoso di aprire la fotocamera degli utenti Mac su Zoom e anche di farli entrare forzatamente in una chiamata Zoom senza la loro autorità.


Questo, non solo ha esposto 750.000 aziende a rischio di violazioni della sicurezza, ma anche milioni di persone che usano Zoom su Mac nella loro vita quotidiana.




Apple è stata in grado di risolvere la vulnerabilità lo stesso giorno in cui è stata rivelata da Leitschuh su Twitter, mentre Zoom ha deciso che avrebbe risolto la vulnerabilità solo 18 giorni prima della fine della scadenza dei 90 giorni di divulgazione pubblica. Tuttavia, un giorno prima della scadenza della divulgazione, Zoom aveva implementato solo la soluzione quick-fix suggerita da lui.


Questa vulnerabilità di Zoom è banale. Ho provato uno dei link di prova e mi sono collegato ad altri tre randos che stanno impazzendo in tempo reale. https://t.co/w7JKHk8nZy pic.twitter.com/arOE6DbQaf


- Matt Haughey (@mathowie) 9 luglio 2019


5. Hacking della fotocamera DSLR di Canon con ransomware utilizzando la falla PTP

Eyal Itkin, un ricercatore di vulnerabilità presso Check Point Software Technologies, ha rivelato le vulnerabilità in una DSLR Canon EOS 80D e ha dimostrato come il Picture Transfer Protocol (PTP) gli ha permesso di iniettare un ransomware nella fotocamera DSLR su una connessione Wi-Fi in voga.


Itkin ha scoperto sei vulnerabilità in totale che potrebbero essere utilizzate per iniettare ransomware e bloccare il dispositivo. Ha sottolineato come questo potrebbe mettere gli utenti a rischio di essere chiesto di pagare un riscatto per liberare il loro dispositivo e i file di immagine.



Quando Canon è stata informata di queste vulnerabilità, ha pubblicato un avviso di sicurezza informando gli utenti che, "a questo punto, non ci sono stati casi confermati di queste vulnerabilità sfruttate per causare danni" e chiedendo loro di prendere misure consigliate per garantire la sicurezza.



Post più popolari