Android

Web Mail Company to Pay-prisen Etter administrerende direktør Hacked

? Bloons TD 6 HACK ? HYPERSONIC TOWER LATEGAME! 100x Adora Vs 1000 Zomgs!

? Bloons TD 6 HACK ? HYPERSONIC TOWER LATEGAME! 100x Adora Vs 1000 Zomgs!
Anonim

Et sikkert webpostfirma som utfordret hackere til å bryte inn i selskapets webpostsystem, betaler ut en pris på USD 10 000, bare dager etter at konkurransen ble startet.

Et team av hackere klarte å å hacke inn i StrongWebmail CEO Darren Berkovitzs webmail konto, ved hjelp av det som er kjent som et kryss-site scripting (XSS) angrep, bekreftet selskapet mandag. "De gjorde det ved hjelp av et XSS-skript som tok fordel av et sårbarhet i backend-webmailprogrammet," sa StrongWebmail i en uttalelse.

StrongWebmail lanserte konkurransen i slutten av mai som en måte å fremme den stemmebaserte identifikasjonsteknologien på Selges av morselskapet Telesign. Hackere ble gitt Berkovitz e-postadresse og passord og utfordret til å bryte inn på kontoen. Selskapet trodde dette ville vise seg vanskelig fordi StrongWebmail krever et spesielt passord som blir ringt til brukeren før e-post kan nås.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Secure Science Chief Scientist Lance James og hans andre hackere Aviv Raff og Mike Bailey fant en bakdør i en vanlig webfeil, og hevdet at de hadde vunnet konkurransen sist torsdag. StrongWebmails uttalelse bekreftet at de faktisk hadde hacket inn i Berkovitz e-postkonto.

I krypteringsskripting utnytter angriperen en feil på webserveren for å kjøre ondsinnet web-skript i offerets nettleser, som i hovedsak tar kontroll av nettleseren.

Hackerne fant feilen på nettet innen et minutt, sa James, og brukte så omtrent seks timer på å perfeksjonere angrepet. Ikke mye arbeid for en utbetaling på $ 10.000.

StrongWebmail sa at det ikke var "avskrekket" av konkurransen sin hurtige konklusjon og ville lansere en ny konkurranse når denne feilen ble løst. "Vi vil ikke hvile før vi har opprettet den sikreste e-posten i verden," sa selskapet.

Feilen som ble brukt av hackerne, var faktisk i Rackspace Web mail-programvaren som ble brukt til å drive StrongWebmail, ikke i Telesign-autentiseringssystem som StrongWebmail ble opprettet for å markedsføre, sa Berkovitz i et e-postintervju.

Prismengden og reglene for neste konkurranse er ennå ikke bestemt, la han til. "Vi skal prøve og gjøre neste konkurranse om å bryte den delen som TeleSign beskytter," sa han. "E-posten vi lisensierte er åpenbart fra en stor og pålitelig leverandør, men det er bare så mye vi kan gjøre for å sikre at de ikke har hull på slutten."

I en epost sendt til James og sett av IDG News Service, komplimenterte selskapet ham på hans hacking ferdigheter. "Du og teamet ditt er ganske imponerende - hva er konsulentprisene dine?" e-postmeldingene.