Tavisa Ormandy'ego
Tavis Ormandy jest angielskim hakerem zajmującym się bezpieczeństwem komputerowym . Obecnie jest zatrudniony przez Google jako członek ich zespołu Project Zero .
Godne uwagi odkrycia
Ormandy'emu przypisuje się odkrycie poważnych luk w LibTIFF , oprogramowaniu antywirusowym Sophos i Microsoft Windows . Wraz z Natalie Silvanovich odkrył poważną lukę w FireEye w 2015 roku.
Jego odkrycia dotyczące produktów Sophos skłoniły go do napisania w 2012 roku 30-stronicowego artykułu zatytułowanego „Sophail: Stosowane ataki na Sophos Antivirus”, w którym stwierdza się, że firma „pracowała z dobrymi intencjami”, ale jest „nieprzygotowana do radzenia sobie z wynikami jednego współpracującego badacza bezpieczeństwa pracującego w wolnym czasie” i że jego produkty nie powinny być używane w systemach o dużej wartości.
stworzył również exploita, aby zademonstrować, w jaki sposób luka w zabezpieczeniach glibc znana od 2005 roku może zostać wykorzystana do uzyskania uprawnień administratora na zainfekowanej maszynie z 32-bitową wersją Fedory .
W 2016 roku zademonstrował wiele luk w zabezpieczeniach Trend Micro Antivirus w systemie Windows związanych z Menedżerem haseł oraz luki w zabezpieczeniach produktów firmy Symantec .
W lutym 2017 roku znalazł i zgłosił krytyczny błąd w infrastrukturze Cloudflare powodujący wyciek danych wrażliwych na użytkownika wraz z żądaniami mającymi wpływ na miliony stron internetowych na całym świecie, który został nazwany Cloudbleed (w odniesieniu do błędu Heartbleed , który współodkrył Google ).
Linki zewnętrzne
- Oficjalna strona internetowa
- Tavis Ormandy indeksowane przez Google Scholar
- „Sophail: Zastosowane ataki na Sophos Antivirus” — artykuł Ormandy'ego na temat zagrożeń w produktach Sophos
| Kontrola władzy : naukowcy |
|---|
