Добавить новость
Интернет |

Потерять $3750 за полминуты: когда хакер становится жертвой

Потерять $3750 за полминуты: когда хакер становится жертвой

История о том, как пентестер упустил вознаграждение в $3750 из-за простой ошибки в настройках HTTP, стала вирусной в сообществе специалистов по кибербезопасности.

Этот случай доказывает, что даже опытные хакеры могут ошибаться, и внимательность — ключевой фактор успеха в этой области по обе стороны баррикад. Эксперт компании «Газинформсервис» Александр Катасонов, инженер-аналитик лаборатории развития и продвижения компетенций кибербезопасности (ЛРиПКК), отмечает — этот случай наглядно демонстрирует, как легко упустить критическую уязвимость, сосредоточившись на сложных сценариях атаки.

«Подобные случаи показывают, что даже самые мелкие элементы безопасности могут стать той самой уязвимой точкой, о которой никто бы не подумал. Как сказал автор, это и отличает профессионального пентестера от любителя. То же самое работает и со стороны защитников: именно внимательные педанты обеспечивают наибольшую защищенность своей инфраструктуры. Ошибки, связанные с неправильными настройками, могут привести к потере не только времени, но и денег. Важность тщательной настройки и проверки каждого шага в процессе тестирования безопасности невозможно переоценить. Даже если кажется, что система надежно защищена, всегда стоит проверять альтернативные сценарии и конфигурации. Именно такие, казалось бы, незначительные нюансы, как неправильный выбор протокола HTTP, могут скрыть уязвимость, стоящую целое вознаграждение», — объясняет Катасонов.

Пентестер, обнаружив уязвимость, позволяющую захватить чужой аккаунт, упустил вознаграждение из-за того, что тестировал функционал на поддомене staging с использованием HTTP вместо HTTPS. Токен для сброса пароля был перехвачен, и хотя пентестер смог сбросить пароль, вознаграждение он не получил, так как программа bug bounty действовала только для основного домена с HTTPS.

«Для обеспечения безопасности от подобных атак в компании ООО "Газинформсервис" разработан Efros Defence Operations — многофункциональный комплекс по защите ИТ-инфраструктуры (сетевых и оконечных устройств, компонентов сред виртуализации), а также прикладного ПО: SCADA, RPA, СУБД. В нем реализован интерфейс для создания гостевых порталов, в котором шанс эксплуатации подобных уязвимостей стремится к нулю, а мощная система логирования и контроля конфигурации оборудования обеспечивает высокий уровень конфиденциальности, целостности и доступности», — подчеркнул эксперт.

Этот материал опубликован пользователем сайта через форму добавления новостей.
Ответственность за содержание материала несет автор публикации. Точка зрения автора может не совпадать с позицией редакции.
Ria.city
Новости России

ГЛАВНЫЕ КИБЕР ЗАКОНЫ, ЧТОБЫ ИИ РОБОТЫ ДЕЙСТВОВАЛИ, НО НЕ ХУЛИГАНИЛИ ВО ВСЕОБЩЕМ ПРОСТРАНСТВЕ. ОЧЕНЬ ВАЖНЫЕ НОВОСТИ! Россия, США, Европа могут улучшить отношения и здоровье общества?!

ГЛАВНЫЕ КИБЕР ЗАКОНЫ, ЧТОБЫ ИИ РОБОТЫ ДЕЙСТВОВАЛИ, НО НЕ ХУЛИГАНИЛИ ВО ВСЕОБЩЕМ ПРОСТРАНСТВЕ. ОЧЕНЬ ВАЖНЫЕ НОВОСТИ! Россия, США, Европа могут улучшить отношения и здоровье общества?!

Два человека погибли при пожаре в Башкортостане

Астрахань объединяется: благотворительный концерт «Культура в помощь Донбассу»

Moscow.media

News24.pro и Life24.pro — таблоиды популярных новостей за 24 часа, сформированных по темам с ежеминутным обновлением. Все самостоятельные публикации на наших ресурсах бесплатны для авторов Ньюс24.про и Ньюс-Лайф.ру.

Разместить свою новость локально в любом городе по любой тематике (и даже, на любом языке мира) можно ежесекундно с мгновенной публикацией самостоятельно — здесь.

Персональные новости

Музыкальные новости
Тимати

Тимати показал, как отдыхает с детьми на Мальдивах

Авто в России и мире

«И я заорал». Всеволод Шиловский вспомнил, как его семье досталась Победа

Военный НАТО выругался по-русски в ходе учений Siil 2025 в Эстонии

Очевидица пожара в Москве рассказала, как взрыв уничтожил лестничную клетку

Россия обогнала Германию по доле безналичных расчетов в торговле и сервисе

Экология в России и мире

Спорт в России и мире

Новости тенниса
Елена Рыбакина

Елена Рыбакина «сменила» гражданство в Испании


GM thanks Trump for the $5 billion tariff hit it expects to take

OpenAI reversed an update that made ChatGPT a suck-up—but experts say there’s no easy fix for AI that’s all too eager to please

Nio is facing heavy competition in China’s fierce EV market. Making key design decisions ‘within hours’ could help it break through

Not all degrees are worthless: These universities give you the highest odds of becoming a multimillionaire