השבוע המנכ"ל וה-CTO שלנו, ניר ואור, שיתפו פעולה עם הפודקאסט הסייבר המוביל בישראל CyberCyber כדי ליצור פרק מרתק. בפרק, ניר ואור דנים עם המארחים של סייבר סייבר, נועם רותם ועידן קינן, על כמה מפרצות האבטחה המעניינות ביותר שמצא סייפר. ניר ואור מספרים מחדש את החוויה שלהם כיצד טסו לאירופה שנשכרו לחפש פרצות אבטחה בבית מלון יוקרתי, אך בסופו של דבר גילו פרצת אבטחה רחבה ומעניינת הרבה יותר אשר מציגה פגם אבטחה גדול באחת מספקיות האינטרנט הגדולות באירופה על ידי ניצול מנגנון העשרת כותרות HTTP. בנוסף, ניר ואור מסבירים את הפגיעות של NFT BadReveal שנחשפה לאחרונה על ידי Sayfer (תוכלו לקרוא עוד על כך במפורט שלנו פוסט בבלוג). מצאנו שפרויקטים רבים מגדירים את ה-URI האסימון בעסקה אחת ואז חושפים אותו בעסקה אחרת. בזמן שבין שתי העסקאות הללו, שלפעמים יכול להיות שעות, תוקף יכול לסרוק את כל ה-NFTs בפרויקט ולמצוא איזה מהם הוא הנדיר ביותר, ואז לקנות אותו על סמך ה-TokenID שלו.
"זה כמו להשתתף בהגרלה כשאתה יודע את המספרים הזוכים מראש"
– ניר דואן
הפרק מכסה גם דיון מרתק על טכנולוגיות הצפנה בעבר ובעתיד, על ההשלכות של טכנולוגיות NFT ועוד.
להאזנה לפודקאסט CyberCyber (בעברית) ולפרק שלנו לחץ כאן.
אנה שרדר
אנה היא חוקרת אבטחה ב-Sayfer. היא נלהבת להבין ולחקור וקטורים תוקפים והגנה שמופיעים בטכנולוגיות מתפתחות חדשות.
רוצה לשמוע עוד?
כולל פגישת ייעוץ חינם.
