جزئیات کشف مهمترین باگ امنیتی سیستم بانکی

در چهار روز رقابت‌های هکرهای کلاه سفید اهداف برای شناسایی آسیب‌های سامانه‌های دو بانک، یک شرکت بیمه‌ای و چندین شرکت بخش خصوص تعریف شد و تیم‌های حاضر علاوه بر شناسایی ۲۳۰ آسیب موفق به کشف مهمترین آسیب در سامانه یکی از بانک‌های کشور شدند.

فناوری برتر دیجیتال به نقل از ایسنا، امنیت سایبری به معنای محافظت از سیستم‌های متصل به اینترنت شامل سخت‌افزار، نرم‌افزار و داده‌ها در برابر تهدیدات دیجیتال است. این روش هم توسط افراد و هم توسط سازمان‌ها برای جلوگیری از نفوذ غیرمجاز به پایگاه‌های داده‌ و سایر سیستم‌های دیجیتال مورد استفاده قرار می‌گیرد.

حملات هکرها یکی از مهم‌ترین تهدیداتی است که معمولاً برای نفوذ، اصلاح، پاک کردن، تخریب یا باج‌گیری سیستم‌ها و داده‌های محرمانه کاربر یا سازمان طراحی شده‌اند. یکی از روش‌هایی که برای کنترل و خنثی کردن حملات هکرها می‌تواند استفاده شود، بکارگیری رویکردهای تدافعی در امنیت سایبری است.

یکی از بخش‌های هیجان انگیز این رقابت کشف باگ‌ها و آسیب‌های سامانه‌ها بود. این سامانه‌ها به درخواست برخی از شرکت‌ها و دو بانک و یک شرکت بیمه‌ای برای بررسی آسیب‌پذیری‌ها به این لیگ معرفی شدند و تیم‌های هکری کلاه سفید باید در طی روزهای برگزاری اقدام به کشف و شناسایی این آسیب‌ها و ارائه گزارش به داوران می‌کردند.

یکی از اعضای این تیم کلاه سفید در خصوص این کشف به ایسنا گفت: آسیبی که ما موفق به شناسایی آن شدیم، باگی است که مهاجم می‌تواند لینکی را آماده و به کاربری که وارد حساب خود می‌شود، ارسال و آن کاربر را قربانی کند، چون با یک کلیک کاربر بر روی آن، کل حساب فرد برای مهاجم ارسال خواهد شد.

وی تاکید کرد: این بانک برای جلوگیری از حملات و ارتقای امنیت سامانه خود نیاز دارد تا فیچر خود را به گونه دیگری برنامه‌ریزی کند تا تایید کاربر را بخواهد و بدون تایید کاربر نباشد.

کوچکترین شکارچی با ۱۶ سال سن

نیما غلامی، کوچکترین شکارچی رقابت باگ بانتی لیگ امنیت سایبری المپیک است که در این رقابت شرکت کرده و موفق به شناسایی برخی از باگ‌ها شده بود.

وی که دانش‌آموز رشته کامپیوتر است، در گفت‌وگو با ایسنا اظهار کرد: من از ۱۴ سالگی شروع به شناسایی باگ ها کردم  و تاکنون توانسته‌ام باگ دو سایت خارجی را شناسایی و گزارش آن را ارسال کنم.