Un Zero Day Exploit pentru Windows 10 costa doar 90.000 de dolari printre hackeri
Vulnerabilitatile Zero Day sunt unele dintre cele mai cautate si mai periculoase brese de securitate. Exista companii care chiar platesc sume importante ca acestea sa nu se strecoare in cod-ul de lansare, putand sa schilodeasca lansarea produsului, ba chiar sa il scoata de pe piata.
Windows 10 se pare ca detine un astfel de Zero Day Vulnerability si hackerii sunt pregatiti sa plateasca pana la 90.000 de dolari pentru a pune mana pe vulnerabilitatea cu pricina. In esenta, acest exploit il lasa pe un hacker sa detina drepturi de admin, putand sa acceseze sistemul fara prea multe probleme sau batai de cap.
Conform raportului Microsoft, vulnerabilitatea acorda unui intrus nedorit acces la unitati compromise, permitand astfel modificari sau transferuri de date in PC-ul vizat. Iar pentru acest privilegiu un hacker este pregatit sa plateasca chiar si 90.000 de dolari. Ce este mai inspaimantator, este ca acest exploit functioneaza pe toate versiunile de Windows, incepand cu Windows 2000
Vanzatorul a postat si o proba, un proof-of-concept, demonstrand cat de usor este sa accesezi un sistem folosind acest exploit. Aparent, exploit-ul functioneaza in tandem cu Enhanced Mitigation Toolkit, care introduce multe optiuni de securitate in Windows 10 si alte platforme.
Se pare ca vanzatorul a depus ceva efort pentru a asigura un posibil cumparator ca „marfa” este autentica. Pe langa asta, vanzatorul urmeaza sa primeasca ajutor din partea adminilor, folosind un sistem de tranzactie escrow pentru a facilita achizitia, ceea ce indica, pe langa alte elemente, autenticitatea exploit-ului. Ca de exemplu clipul de mai jos.
Un atac recent a demonstrat cum un exploit de privilegiu local poate ataca case de marcat sau unitati care au acces la carduri de credit, pretru a pune mana pe ele. Iar asta este doar unul dintre exemple.
Este foarte posibil ca Microsoft sa livreze in cel mai scurt timp un patch de siguranta, dar, asta nu inseamna ca toata lumea il va adoptat, ratia de PC-uri ce functioneaza cu variante de Windows piratate fiind destul de mare, unele dintre ele avand update-urile dezactivate. Asa ca mare grija.
Pentru mai multe detali gasiti intreg raport-ul AICI