neprihlásený Pondelok, 19. novembra 2018, dnes má meniny Alžbeta   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Nákupca zraniteľností výrazne zvýšil odmenu za roota v Linuxe

Značky: bezpečnosťLinux

DSL.sk, 11.2.2018


Bezpečnostná spoločnosť Zerodium, ktorá sa špecializuje na získavanie nových zatiaľ neznámych bezpečnostných chýb v softvéri a ich predaj vládam aj súkromným firmám, relatívne výrazne zvýšila odmenu za zraniteľnosti umožňujúce na Linuxe dosiahnuť zvýšenie oprávnení.

Typickým a najvážnejším prípadom lokálneho zvýšenie oprávnení je samozrejme možnosť z bežného účtu získať oprávnenia užívateľa root.

Kým štandardne za takéto zraniteľnosti ponúka Zerodium maximálne 30 tisíc dolárov, aktuálne tento týždeň odmenu zvýšila o 50% na 45 tisíc dolárov. Dočasne zvýšená odmena platí do konca marca.

Relatívne veľké zvýšenie odmeny spoločnosťou Zerodium pravdepodobne znamená, že po týchto zraniteľnostiach je aktuálne dopyt od zákazníkov spoločnosti. Aký by to mohlo mať dôvod nie je jasné.



Pokiaľ sa zraniteľnosť tohto typu nachádza priamo v jadre, účinná môže byť aj na Androide. Na tom má za chyby s rovnakým dopadom ale Zerodium vypísané trvalé vyššie odmeny, v prípadne aktuálne zvýšenej odmeny jej ide zrejme o štandardné linuxové distribúcie. To potvrdzuje aj podmienkami, keď zraniteľnosť musí fungovať na štandardných inštaláciách Ubuntu, Debian a RHEL / CentOS / Fedora.




Štandardné dlhodobé odmeny Zerodium za nájdenie zraniteľností v softvéri pre PC a servery (hore) a mobilné zariadenia, kliknite pre zväčšenie (tabuľky: Zerodium)



Aj po zvýšení odmena patrí medzi tie menšie vypísané Zerodium, pre mnohé typy chýb v desktopových OS a konkrétnych produktoch ponúka výrazne vyššie odmeny do 300 tisíc. Výrazne vyššie odmeny ponúka aj za chyby umožňujúce vzdialené spustenie útočníkom zvoleného kódu v mnohých na Linuxe používaných serverových softvéroch.

Trvalo vypísané odmeny pre mobilné platformy sú ešte vyššie a dosahujú maximálne 1.5 milióna dolárov za trvalé infikovanie iPhonu bez súčinnosti užívateľa.


      Zdieľaj na Twitteri



Najnovšie články:

Uvedený ďalší QLC SSD, prvý od nezávislého výrobcu
Kilogram a tri ďalšie základné jednotky boli predefinované
NASA na diaľku vypla Keplerov teleskop
Potenciálne známa náplň ďalšieho Star Trek seriálu
SpaceX má povolenie na ďalších 7518 satelitov pre poskytovanie Internetu
Štáty dnes schvaľujú predefinovanie kilogramu
Po akvizícii Red Hatu zastreší vývoj Cephu nová organizácia
NASA avizovala signál z Opportunity, išlo o omyl
MHD v BA testuje dlhý elektroautobus
WD uviedol SSD pre rozšírenie RAM


Diskusia:
                               
 

Pocet komentarov ma len jedine logicke vysvetlenie. Vsetci tunajsi experti a odbornici priekazne zacali s intenzivnym hladanim bezpecnostnych zraniteľnosti.
Odpovedať Známka: 6.9 Hodnotiť:
 

Nie, len sú Windowsáci. ;)
Odpovedať Známka: 4.7 Hodnotiť:
 

slovensko dalo kulturu nie len vsetkym slovanom cechom madarom a tatarom ale aj nemcom, germanom, rimanom a vikingom. keby nebolo starych slovakov tak by sa rimania nikdy nenaucili stavat akvadukty mesta a kupele. ved ked este madari spolu s mongolmi pustosili aziu na konikoch vtedy sa uz stari slovaci hrdo modlili k dvojkrizu a v 1000 rocnu cyrilo-metodsku tradiciu jezisa krista. my sme vyhnali hunov z karpatskej kotlimny bohuzial sa na uvolnene miesto nasackovali ich vzdialeni pribuzni madari a vtedy vznikol odveky suboj dobra so zlom.
Odpovedať Známka: -3.3 Hodnotiť:
 

hej hej, tiahni na hlavnespravy tu to nikoho nezaujíma, asi vam tie alternatívne weby budeme musiet troška sundať lebo vám z toho haraší riadne
Odpovedať Známka: 3.3 Hodnotiť:
 

tento nebude z Hlavnýchspráv, toto bude nejaký kaviarenský trol.
Odpovedať Známka: 1.8 Hodnotiť:
 

Možno PraTroll, od slova prakokot
Odpovedať Známka: -5.0 Hodnotiť:
 

Dobre som sa zasmial. Slovensko je umelo vytvorene, defacto bez vlastnej historie, keby nie vzdniku prvej CSR a to vdaka zapadnym moznostiam, nikdy by Slovensko neexistovalo, v lepsom pripade by tu stale boli Horne Uhry. Potomkovia dnesnych slovakov boli trtkaci oviec, ktori sem tam mydlili aj baranov, drotari a zlodeji. Keby nie prvej CSR a cechov, ktori ako tak skultivovali slovensku cast tak tu behas po lukach a trtkas ovce.
Odpovedať Známka: -5.4 Hodnotiť:
 

potomkovia? nemas dobru vychovu.
Odpovedať Známka: 10.0 Hodnotiť:
 

offspring
Odpovedať Hodnotiť:
 

Vidno ze si sudetsky chazar z cehunova a prekrucas tu historiu podla turkicko-mongolskych pramenov. Velka Morava - pravlast starych slovakov - tu bola uz 500 rokov pred Premyslom Otakamrom. Hlavne mesto bola Nitra a najvacsia pevnost bol Devin. na velkej morave sa hovorilo po slovensky nie po Cehunsky ani Madarsky.
Odpovedať Známka: 6.0 Hodnotiť:
 

Nice try NSA
Odpovedať Známka: 5.6 Hodnotiť:
 

im , ak im poslem moje heslo na root?
Odpovedať Známka: 2.0 Hodnotiť:
 

To uz davno vedia. Ponukane odmeny su len mlzenie.
Odpovedať Známka: 5.0 Hodnotiť:
 

45 000 dolarov? To je dost málo, ak niekto najde 0-day zranitelnost či už na linux alebo na windows, tak je dost schopný na to aby ju mohol vo velkom zneužit napríklad na vytvorenie vlastného botnetu na tažbu cryptomien, pozrite sa ako vzrastla hasrate na monero, pred niekolkými mesiacmi to bolo 200 MH a teraz 1000 MH, vačšina je to botnetmi, prave cez rozne zranitelnosti.
Tymto si taký človek zarobí tých 45000 dolarov za jeden den, takže je to smiešna suma.
https://www.bleepingcomputer.com/ news/security/smominru-botnet- infected-over-500-000-windows-machines/
tento typek zarobil 3,6 miliona dolarov podla odhadov je takýchto botnetov niekolko.
Odpovedať Známka: 4.5 Hodnotiť:
 

No hej, ale kolko ta este bude stat pranie tych kryptomien a s neistym vysledkom. Takto mas 45 litrov na ruku, ktoré sú "legálne"
Odpovedať Známka: -2.5 Hodnotiť:
 

monero, je jedna z najanonymnejších mien, sama nsa sa vyjadrila že má problem s touto menou, preto aj na darknete vzrastá jej použitelnost, tie objemy preperieš cez rozne mixery, niekolko burz a nikto nezisti kde skončia, toto je ta najlahšia čast
Odpovedať Známka: 2.0 Hodnotiť:
 

tak tak , ja periam cez counter strike skiny ... ez

Odpovedať Známka: 3.3 Hodnotiť:
 

Kolaborant, tupý ficovolič Neviem, kedy príde to obvinenie, že rusi hackli OH?
Odpovedať Známka: 1.4 Hodnotiť:
 

Neviem je na pravidelnej povinnej navsteve v Pezinku.
Odpovedať Známka: 3.3 Hodnotiť:

Pridať komentár