Nákupca zraniteľností výrazne zvýšil odmenu za roota v Linuxe

Značky: bezpečnosťLinux

DSL.sk, 11.2.2018

Bezpečnostná spoločnosť Zerodium, ktorá sa špecializuje na získavanie nových zatiaľ neznámych bezpečnostných chýb v softvéri a ich predaj vládam aj súkromným firmám, relatívne výrazne zvýšila odmenu za zraniteľnosti umožňujúce na Linuxe dosiahnuť zvýšenie oprávnení.

Typickým a najvážnejším prípadom lokálneho zvýšenie oprávnení je samozrejme možnosť z bežného účtu získať oprávnenia užívateľa root.

Kým štandardne za takéto zraniteľnosti ponúka Zerodium maximálne 30 tisíc dolárov, aktuálne tento týždeň odmenu zvýšila o 50% na 45 tisíc dolárov. Dočasne zvýšená odmena platí do konca marca.

Relatívne veľké zvýšenie odmeny spoločnosťou Zerodium pravdepodobne znamená, že po týchto zraniteľnostiach je aktuálne dopyt od zákazníkov spoločnosti. Aký by to mohlo mať dôvod nie je jasné.

Got a Linux LPE? Working with default installations of Ubuntu, Debian, CentOS/RHEL/Fedora? We are increasing our payouts to $45,000 per #0day exploit until March 31st, 2018. To submit, please check: https://t.co/8NeubPvSdj

— Zerodium (@Zerodium) February 8, 2018

Pokiaľ sa zraniteľnosť tohto typu nachádza priamo v jadre, účinná môže byť aj na Androide. Na tom má za chyby s rovnakým dopadom ale Zerodium vypísané trvalé vyššie odmeny, v prípadne aktuálne zvýšenej odmeny jej ide zrejme o štandardné linuxové distribúcie. To potvrdzuje aj podmienkami, keď zraniteľnosť musí fungovať na štandardných inštaláciách Ubuntu, Debian a RHEL / CentOS / Fedora.

Štandardné dlhodobé odmeny Zerodium za nájdenie zraniteľností v softvéri pre PC a servery (hore) a mobilné zariadenia, kliknite pre zväčšenie (tabuľky: Zerodium)

Aj po zvýšení odmena patrí medzi tie menšie vypísané Zerodium, pre mnohé typy chýb v desktopových OS a konkrétnych produktoch ponúka výrazne vyššie odmeny do 300 tisíc. Výrazne vyššie odmeny ponúka aj za chyby umožňujúce vzdialené spustenie útočníkom zvoleného kódu v mnohých na Linuxe používaných serverových softvéroch.

Trvalo vypísané odmeny pre mobilné platformy sú ešte vyššie a dosahujú maximálne 1.5 milióna dolárov za trvalé infikovanie iPhonu bez súčinnosti užívateľa.




Najnovšie články:



Diskusia:

A.I. - Absolute intelligence Od: syntaxterrorX XX | Pridané: 11.2.2018 20:23 Pocet komentarov ma len jedine logicke vysvetlenie. Vsetci tunajsi experti a odbornici priekazne zacali s intenzivnym hladanim bezpecnostnych zraniteľnosti. Odpovedať Známka: 6.9 Hodnotiť:

Re: A.I. - Absolute intelligence Od: asd11dsaa | Pridané: 11.2.2018 20:37 Nie, len sú Windowsáci. ;) Odpovedať Známka: 4.7 Hodnotiť:

Re: A.I. - Absolute intelligence Od: herkules levie srdce | Pridané: 11.2.2018 23:53 slovensko dalo kulturu nie len vsetkym slovanom cechom madarom a tatarom ale aj nemcom, germanom, rimanom a vikingom. keby nebolo starych slovakov tak by sa rimania nikdy nenaucili stavat akvadukty mesta a kupele. ved ked este madari spolu s mongolmi pustosili aziu na konikoch vtedy sa uz stari slovaci hrdo modlili k dvojkrizu a v 1000 rocnu cyrilo-metodsku tradiciu jezisa krista. my sme vyhnali hunov z karpatskej kotlimny bohuzial sa na uvolnene miesto nasackovali ich vzdialeni pribuzni madari a vtedy vznikol odveky suboj dobra so zlom. Odpovedať Známka: -3.3 Hodnotiť:

Re: A.I. - Absolute intelligence Od: Jano9519 | Pridané: 12.2.2018 0:02 hej hej, tiahni na hlavnespravy tu to nikoho nezaujíma, asi vam tie alternatívne weby budeme musiet troška sundať lebo vám z toho haraší riadne Odpovedať Známka: 3.3 Hodnotiť:

Re: A.I. - Absolute intelligence Od: vsevec | Pridané: 12.2.2018 5:29 tento nebude z Hlavnýchspráv, toto bude nejaký kaviarenský trol. Odpovedať Známka: 1.8 Hodnotiť:

Re: A.I. - Absolute intelligence Od: Klávesnice | Pridané: 12.2.2018 15:11 Možno PraTroll, od slova prakokot Odpovedať Známka: -5.0 Hodnotiť:

Re: A.I. - Absolute intelligence Od: BuransKiller | Pridané: 12.2.2018 0:05 Dobre som sa zasmial. Slovensko je umelo vytvorene, defacto bez vlastnej historie, keby nie vzdniku prvej CSR a to vdaka zapadnym moznostiam, nikdy by Slovensko neexistovalo, v lepsom pripade by tu stale boli Horne Uhry. Potomkovia dnesnych slovakov boli trtkaci oviec, ktori sem tam mydlili aj baranov, drotari a zlodeji. Keby nie prvej CSR a cechov, ktori ako tak skultivovali slovensku cast tak tu behas po lukach a trtkas ovce. Odpovedať Známka: -5.4 Hodnotiť:

Re: A.I. - Absolute intelligence Od: prpr | Pridané: 12.2.2018 0:54 potomkovia? nemas dobru vychovu. Odpovedať Známka: 10.0 Hodnotiť:

Re: A.I. - Absolute intelligence Od: ooooooooooii | Pridané: 12.2.2018 17:56 offspring Odpovedať Hodnotiť:

Re: A.I. - Absolute intelligence Od: herkules levie srdce | Pridané: 12.2.2018 12:06 Vidno ze si sudetsky chazar z cehunova a prekrucas tu historiu podla turkicko-mongolskych pramenov. Velka Morava - pravlast starych slovakov - tu bola uz 500 rokov pred Premyslom Otakamrom. Hlavne mesto bola Nitra a najvacsia pevnost bol Devin. na velkej morave sa hovorilo po slovensky nie po Cehunsky ani Madarsky. Odpovedať Známka: 6.0 Hodnotiť:

Re: A.I. - Absolute intelligence Od: martincc | Pridané: 11.2.2018 21:11 Nice try NSA Odpovedať Známka: 5.6 Hodnotiť:

a staci Od: toortoor | Pridané: 11.2.2018 20:41 im , ak im poslem moje heslo na root? Odpovedať Známka: 2.0 Hodnotiť:

Re: a staci Od: syntaxterrorX XX | Pridané: 12.2.2018 8:39 To uz davno vedia. Ponukane odmeny su len mlzenie. Odpovedať Známka: 5.0 Hodnotiť:

Mala suma za 0-day Od: Janko056 | Pridané: 11.2.2018 21:10 45 000 dolarov? To je dost málo, ak niekto najde 0-day zranitelnost či už na linux alebo na windows, tak je dost schopný na to aby ju mohol vo velkom zneužit napríklad na vytvorenie vlastného botnetu na tažbu cryptomien, pozrite sa ako vzrastla hasrate na monero, pred niekolkými mesiacmi to bolo 200 MH a teraz 1000 MH, vačšina je to botnetmi, prave cez rozne zranitelnosti. Tymto si taký človek zarobí tých 45000 dolarov za jeden den, takže je to smiešna suma. https://www.bleepingcomputer.com/ news/security/smominru-botnet- infected-over-500-000-windows-machines/ tento typek zarobil 3,6 miliona dolarov podla odhadov je takýchto botnetov niekolko. Odpovedať Známka: 4.5 Hodnotiť:

Re: Mala suma za 0-day Od: hacker... | Pridané: 11.2.2018 22:27 No hej, ale kolko ta este bude stat pranie tych kryptomien a s neistym vysledkom. Takto mas 45 litrov na ruku, ktoré sú "legálne" Odpovedať Známka: -2.5 Hodnotiť:

Re: Mala suma za 0-day Od: Jano9519 | Pridané: 11.2.2018 23:52 monero, je jedna z najanonymnejších mien, sama nsa sa vyjadrila že má problem s touto menou, preto aj na darknete vzrastá jej použitelnost, tie objemy preperieš cez rozne mixery, niekolko burz a nikto nezisti kde skončia, toto je ta najlahšia čast Odpovedať Známka: 2.0 Hodnotiť:

Re: Mala suma za 0-day Od: janko hospodar | Pridané: 12.2.2018 13:03 tak tak , ja periam cez counter strike skiny ... ez Odpovedať Známka: 3.3 Hodnotiť:

..... Od: G vývod | Pridané: 12.2.2018 8:32 Kolaborant, tupý ficovolič Neviem, kedy príde to obvinenie, že rusi hackli OH? Odpovedať Známka: 1.4 Hodnotiť:

Re: ..... Od: Urbani | Pridané: 12.2.2018 13:32 Neviem je na pravidelnej povinnej navsteve v Pezinku. Odpovedať Známka: 3.3 Hodnotiť:

Pridať komentár