Beachbody Coaching
해커가 회사의 웹 메일 시스템에 침입하도록 요청한 보안 웹 메일 회사는 컨테스트 시작 직후 며칠 만에 미화 1 만 달러의 상금을 지급합니다.
해커 팀이 관리합니다. (XSS) 공격으로 알려진 스트론트 웹 (StrongWebmail) CEO 대런 베르 코비츠 (Darren Berkovitz)의 웹 메일 계정을 해킹했다고이 회사는 월요일에 확인했다. 스트롱 웹 메일 (StrongWebmail)은 성명을 통해 "StrongWebmail은 5 월 말에 음성 기반 식별 기술을 홍보하기위한 방법으로 콘테스트를 시작했다"며 " 모회사 인 Telesign에서 판매합니다. 해커들은 Berkovitz의 전자 메일 주소와 암호를 받았으며 계정에 침입하려고했습니다. 회사는 StrongWebmail이 전자 메일에 액세스하기 전에 사용자에게 전화를 거는 특별한 암호가 필요하기 때문에이 방법이 어렵다고 생각했습니다.
[추가 정보: Windows PC에서 맬웨어를 제거하는 방법]
교차 사이트 스크립팅에서 공격자는 피해자의 브라우저에서 악성 웹 스크립트를 실행하여 본질적으로 제어권을 얻는 웹 서버의 버그를 이용합니다 해커들은 1 분 안에 웹 결함을 발견 한 후 약 6 시간 동안 공격을 완수했습니다. StrongWebmail은 컨테스트의 빠른 결론에 의해 "방해가되지 않는다"고 말했고이 버그가 수정되면 새로운 경쟁을 시작할 것입니다. "우리는 세계에서 가장 안전한 이메일을 만들 때까지 쉬지 않을 것"이라고 회사는 전했다.
해커가 사용하는 버그는 실제로 StrongWebmail에 전원을 공급하는 Rackspace 웹 메일 소프트웨어에 있었지만 Berkovitz는 StrongWebmail이 홍보하기 위해 만든 Telesign 인증 시스템 인 전자 메일 인터뷰에서 말했다.
다음 컨테스트의 상금 금액과 규칙은 아직 결정되지 않았다. "우리는 TeleSign이 보호하는 부분을 위반하는 것에 대해 다음 경연 대회를 실제로 만들려고 노력하고있다"고 그는 말했다. "우리가 라이센스 한 전자 메일은 분명 크고 신뢰할 수있는 공급자로부터 온 것이지만, 결국에는 구멍이 생기지 않도록하기 위해 할 수있는 일이 많습니다."
제임스에게 보낸 전자 메일 이 회사는 IDG 뉴스 서비스에서 볼 때 해킹 기술에 대해 칭찬을 아끼지 않았습니다. "당신과 당신의 팀은 상당히 인상적입니다. 컨설팅 비용은 무엇입니까?" 전자 메일 상태.