Peretas dari Indonesia ini Dapat Reward setelah Temukan Celah di Situs NASA

Hacker Indonesia ini Dapat Reward setelah Temukan Celah di Situs NASA. Peretas dari¬†Typical Idiot Security kembali unjuk gigi. Jika sebelum sebelumnya mereka terkenal suka usil di situs situs populer, kali ini mereka melakukan tindakan “terpuji” dengan melaporkan celah yang mereka temukan di subdomain situs NASA.

Peretas dengan nama PutraAdhari tersebut mengunggah video PoC exploit command injection yang dia temukan di subdomain situs NASA.

Untuk videonya bisa dilihat disini:

https://www.youtube.com/watch?v=baESAk8G6Cs&feature=youtu.be

Disitu nampak bahwa situs NASA memiliki celah yang memungkinkan attacker melihat informasi sensitif seperti isi dari /etc/passwd.

PutraAdhari pun melaporkan celah temuannya pada 26 Mei 2018. Pihak NASA menyatakan celah yang ditemukan tersebut valid pada 1 Juni 2018. Dan juga di patch di hari yang sama.

PutraAdhari juga mengaku mendapatkan reward dari NASA. Hal ini wajar karena NASA juga mengadakan program bugbounty. Salahsatunya via hackerone.

  • https://hackerone.com/nasa

Sayangnya pelaku tidak mengaku berapa nominal reward yang ia dapatkan. Namun mengingat ini situs NASA, pasti lumayan besar.

Sekian berita siang hari ini. Semoga bisa menjadi inspirasi juga ya buat yang lain agar tidak merusak situs jika kalian menemukan celah. Jika dilaporkan ke pihak terkait siapa tau bisa mendatangkan rejeki. (yuyudhn/linuxsec)

13 KOMENTAR

LEAVE A REPLY

Please enter your comment!
Please enter your name here