Unsere Ethical Hacker entdecken neue Schwachstellen
Unser Team von Ethical Hackern ist immer an vorderster Front gegen Cyberkriminalität dabei und hat eine neue WSO2-Schwachstelle entdeckt.
"Das Aufspüren von Schwachstellen ist unser tägliches Brot." Gianluca Palma, Cyber Security Specialist, wurde für seinen Beitrag im Jahr 2019 von Microsoft und in diesem Jahr von WSO2 ausgezeichnet. Super Job Cybertech Team!
Unser Interview mit Gianluca Palma, Cyber Security Specialist, Cybertech:
Welchen Wert hat die Entdeckung einer neuen Sicherheitslücke in der komplexen Cyberwelt? Was sind die Vorteile für die Endanwender und die gesamte Cyber-Community?
Unser Ziel ist es, die Kundendaten zu schützen, indem wir die Anzahl der potenziellen Einstiegspunkte für Hacker einschränken. Und Softwarefehler sind einer davon. Die unbekannten Schwachstellen eines beliebten Produkts zu kennen, ist der Hauptvorteil des Hackers, ein mächtiges Angriffswerkzeug gegen alle Endbenutzer, eine Cyberwaffe, die so lange mächtig und gültig bleibt, bis die Schwachstelle schliesslich entdeckt wird.
Die Vorteile für die Community sind endlos, besonders dann, wenn wir Schwachstellen in Open-Source-Produkten entdecken. In diesem Fall können Entwickler auf der ganzen Welt die vorgeschlagenen Sicherheitsfixes nutzen und versuchen, diese Art von Angriffen auf andere Produkte zu verhindern.
Bei einem der vielen Penetrationstests, mit denen das Cybertech-Team beauftragt wird, bin ich zufällig auf die WSO2-Plattform gestossen, die kürzlich von Forrester zu den 15 wichtigsten führenden Unternehmen im Bereich "API-Management"-Lösungen gekürt wurde.
Die fragliche Schwachstelle ermöglicht es einem potenziellen Angreifer, den Browser dauerhaft auf eine bösartige Website umzuleiten, Änderungen an der WSO2-Benutzeroberfläche vorzunehmen, Benutzerinformationen aus dem Browser auszulesen oder das Portal anderweitig zu beschädigen (Defacement).
Was bedeutet es für einen Cybersecurity-Profi, eine neue Sicherheitslücke zu entdecken?
Für einen Ethical Hacker ist die Jagd nach Sicherheitslücken "unser täglich Brot". Aber es ist immer eine grosse Befriedigung, wenn das Engagement und die Professionalität der eigenen Arbeit anerkannt wird. Die Entdeckung einer Schwachstelle in einem Open-Source-Produkt befriedigt mich umso mehr, weil es bedeutet, dass mein Team das Ziel erreicht hat, bevor es "andere" taten. Sagen wir, unser Job ist eine "Mischung" aus Leidenschaft, guten technischen Fähigkeiten, Konzentration, Vorstellungskraft und manchmal auch ein bisschen Glück.
Wie wichtig ist die Zusammenarbeit zwischen Ethical Hackern für die Entwicklung von Cybersecurity-Lösungen und den Kampf gegen Cyberkriminalität?
Das Teilen ist ein wesentliches Merkmal der Ethical Hacker Kultur. Ich glaube, dass der Austausch von Erfahrungen, Entdeckungen und Errungenschaften das technische Niveau unter den Fachleuten nur verbessern kann und folglich zum Kampf gegen Cyberkriminalität beiträgt. Dieser Ansatz ermöglicht es anderen Kollegen, z. B. die Funktionalität eines Exploits zu erweitern oder eine Angriffstechnik zu verbessern (zu verfeinern).
Gerne unterstützen wir Sie mit unseren Security Assessments dabei, Ihre IT-Security auf Schwachstellen zu überprüfen.