Zranitelnost za milion dolarů

Pavel Houser , 25. září 2015 10:00 0 komentářů
Rubriky: Security

Mladá firma Zeroidum, kterou spustil zakladatel francouzského Vupenu Chaouki Bekrar, nabízí za exkluzivně dodanou zero day zranitelnost pro iOS 9 až 1 milion dolarů.

Musí jít ovšem o vzdálené zneužití založené na prohlížeči (stačí zadat adresu podvodného webu), které umožní úplně ovládnout systém – obejít je tedy třeba všechny vrstvy ochrany včetně sandboxu, ASLR (znáhodnění adresního prostoru) a podepisování kódu. Druhou povolenou metodou útoku za příslušnou odměnu je doručení speciální SMS/MMS. Ani zde nesmí být od oběti k úspěšnému provedení útoku požadována další akce a nemělo by se ani zobrazit žádné upozornění na problém. Ve všech případech přirozeně musí jít o originální zařízení, které nebylo odemčeno pomocí jailbreakingu.

Speciální program s těmito vysokými odměnami – alespoň pokud pomineme černý trh – poběží do konce října a v jeho rámci bude možné vyplatit maximálně 3 miliony dolarů. Exploity přes Bluetooth, NFC nebo vyžadující fyzický přístup k zařízení či interakci uživatele do programu zařazeny nejsou. Firma Zerodium ovšem nevylučuje, že za menší částky může odkoupit i informace o dalších dosud neznámých zranitelnostech.


Komentáře

RSS 

Komentujeme

Sociální sítě pro B2B? Bláznovství!

Richard Jan Voigts , 17. květen 2017 07:00
Richard Jan Voigts

Agentura Ami Digital provedla průzkum ohledně využívání sociálních sítí v České republice. Ami Digit...

Více





RSS 

Zprávičky

Dell EMC podporuje transformaci IT s novými produkty pro open networking

Pavel Houser , 26. květen 2017 14:46

Přepínače Dell EMC pro Open Networking tvoří spolu se servery PowerEdge čtrnácté generace a špičkový...

Více 0 komentářů

Hodnota bitcoinu stoupla na nový rekord přes 2400 dolarů

ČTK , 26. květen 2017 09:23

K růstu bitcoinu přispívá příliv nového kapitálu a růst poptávky po dalších digitálních měnách....

Více 0 komentářů

Tři zranitelnosti a opravy: Samba, Joomla, videopřehrávače

Pavel Houser , 25. květen 2017 16:30

Vektorem útoku může být i soubor s titulky....

Více 0 komentářů

Starší zprávičky

Lenovo opět v zisku

ČTK , 25. květen 2017 15:32

Lenovo se snaží omezit svou závislost na trhu s PC a rozšiřuje aktivity v oblasti chytrých telefonů ...

Více 0 komentářů

Zákon o elektronické identifikaci Sněmovna asi schválí beze změn

ČTK , 25. květen 2017 09:00

Jedním z cílů nových občanských průkazů je poskytnout držitelům elektronický podpis....

Více 0 komentářů

PayPal rozšiřuje ochranu prodejců v ČR

Pavel Houser , 25. květen 2017 08:00

Tento program se dříve v České republice vztahoval jen na hmotné zboží, nyní se rozšiřuje i o služby...

Více 1 komentářů

Firmy zabývající se virtuální realitou zakládají asociaci

ČTK , 24. květen 2017 16:00

Cílem je propojit vývojářské týmy s universitami, investičními fondy a soukromým sektorem....

Více 0 komentářů