Noruego de 15 años encuentra errores en el código de Apple, Facebook, Google y Microsoft

Encontrando fallos en el código fuente de Apple, Facebook, Google y Microsoft

A Cim Stordal le llevó tan sólo cuatro días descubrir un error en Facebook y tres en descubrir errores similares en Google.

En cambio con la web de Apple tan sólo cinco minutos fueron suficientes para encontrar errores (lo que no habla demasiado bien de como estas están programadas…).

Cim Stordal Cim Stordal es un hacker con un historial envidiable, aunque sorprende que tan sólo tenga 15 años y que sólo hace poco más de un año empezó a dedicarse a la investigación sobre las vulnerabilidades en las aplicaciones proporcionadas por los gigantes de Internet.

Este imberbe ha descubierto diversos vulnerabilidades a ataques de Cross-Site Scripting (XSS), con diferentes niveles de severidad en Google, Microsoft, Apple y Facebook. Como es habitual en los hackers de “sombrero blanco”, el descubrimiento no fue usado para causar ningún mal sino que fue puesto en conocimiento de los productores del servicio. Como recompensa este chico a visto aparecer su nombre en la “lista de famosos expertos en seguridad” de Google o con la entrega de una tarjeta de crédito crédito White Hat Visa con 500$ de Facebook.

En una entrevista con Cnet, Stordal explicó cómo descubre las lagunas que a menudo se les escapan a los miles de programadores profesionales de estas compañías y que reciben sueldos de estas grandes marcas. “Solo hay que hacer un análisis del sitio y ver en qué sitios se pueden inyectar HTML. En muchos casos se realizan algunos filtros pero otros muchos se escapan”.

El adolescente noruego dice que ha perdido la cuenta del momento en que empezó a programar C++. Recientemente, para ampliar sus habilidades aprendió Basic. Y ya apunta a las tecnologías móviles como la próxima diana de sus investigaciones.

Saludos desde lo más profundo de los bytes.

Carlos Jiménez Delgado

Deja un comentario