Un hacker récompensé pour avoir piraté 35 grandes entreprises

Auteur(s)
FranceSoir
Publié le 12 février 2021 - 11:48
Image
Hackers piratage informatique illustration
Crédits
©Kacper Pempel/Reuters.
Image d'illustration
©Kacper Pempel/Reuters.

Hacker des grandes entreprises peut rapporter gros ! Un chercheur en sécurité a réussi à pirater les infrastructures de 35 entreprises. Une récompense de 130 000 dollars à la clé.

Un hackeur vertueux

35 entreprises mondialement connues ont été piratées par un hackeur. Fort heureusement, cet hackeur n’était autre qu’un chercheur en cybersécurité, nommé Alex Birsan. On appelle cette manière de faire un « bug bounty », c’est-à-dire la « prime aux bugs ».

Alex Birsan a réussi à briser la protection des systèmes internes d’entreprises comme Apple, Microsoft, Uber, Spotify, Tesla… Il a utilisé une faille commune dans les gestionnaires de paquets de plusieurs langages de programmation comme npm pour NodeJS, PyPi pour Python et RubyGems pour Ruby. En effet, pour créer leurs logiciels, les entreprises utilisent un code open source réputé, disponible sur des plateformes numériques. Les développeurs des sociétés y ajoutent leur propre package privé pour sécuriser au maximum les infrastructures.

Le chercheur en cybersécurité, une fois identifié le code open source qui est public, n’a eu qu’à trouver le code privé de ces entreprises high-tech qui se cachait dans le premier code et à usurper leur identité.

Une astuce assez simple qu’Alex Birsan est le premier à avoir trouver. Ce type d’attaque s’appelle « suppy chain ». Contrairement à d’autres cyber-attaques, Alex Birsan n’a pas eu besoin de rentrer sur le poste d’un utilisateur pour déclencher cette attaque. Il a profité de cette faille pour entrer directement dans le code et y injecter son propre code. Il a ensuite averti les firmes internationales de leur vulnérabilité et a reçu la somme de 130 000 dollars en récompense.

 

À LIRE AUSSI

Image
La France et son drapeau
Corruption en France, une mise en garde pour les années à venir !
La France se classe 23ème du dernier classement sur la perception de la corruption à travers le Monde. Un classement honorable qui ne masque pas les reproches adressés...
28 janvier 2021 - 16:20
Société
Image
Le ministère en charge de l'Enfance veut faire reculer toutes les formes de violences au sein de la
Inceste : la parole se libère sur les réseaux sociaux grâce au hashtag #MeTooInceste
« De 4 à 14 ans par un membre de ma fratrie », « Mon père. De mémoire de mes 6 à 12 ans. J’ai fini par réussir à parler… », « J’avais 13 ans, lui 26. C’était mon oncle...
18 janvier 2021 - 12:58
Société