Utnyttja säljaren Zerodium meddelade idag planer på att betala en jättestor $500,000 för noll-dagar i populära moln-teknik som Microsoft Hyper-V och (Dell) Vmwares vSphere.
Både Hyper-V och vSphere är det som experterna kallar virtualisering programvara, även kallad hypervisor-program som låter en enda “värd” server skapa och köra en eller flera virtuella “gäst” – operativsystem.
Virtualisering programvara hittas ofta i molnet-drivna datacenter. Hyper-V är den teknik kärnan i Microsofts Azure-cloud computing-plattform, samtidigt som Vmwares vSphere används av Amazon Web Services och SAP.
Med molntjänster växer i antagandet, särskilt för webbplatser och avgörande IT-infrastruktur, betydelsen av att båda teknikerna har ökat långsamt under de senaste åren.
Detta paradigmskifte har inte gått obemärkt i de utnyttja marknaden, där Zerodium-Washington, DC-baserade utnyttja säljaren– är den i särklass ledande företag. I en tweet tidigare idag, Zerodium har aviserat planer på att betala upp till $500.000 för fullt arbetar med noll dagar i Hyper-V och vSphere som skulle göra det möjligt för en angripare att fly från den virtualiserade gäst operativsystem till den mottagande server OS.
“Utnyttjar måste arbeta med standard configs, vara tillförlitliga, och som leder till fullständig tillgång till värden,” sade företaget på Twitter.
Vi betalar upp till $500.000 för #0day utnyttjar inriktning VMware ESXi (vSphere) eller Microsoft Hyper-V, och så Guest-till-Värd flyr.
Bedrifter måste arbeta med standard configs, vara tillförlitliga, och som leder till fullständig tillgång till värden. Kontakta oss: https://t.co/8NeubPvSdj— Zerodium (@Zerodium) 5 Mars, 2019
Denna typ av tweet och utbudet är inte något nytt från Zerodium. Företaget betalar oftast fasta priser för att exploatera och då vandringar upp utbetalningar under så kallade “utnyttja förvärv räder,” när det är medvetet vill förbättra sitt erbjudande för vissa typer av utnyttja klasser.
Zerodium tidigare haft förvärv räder för noll-dagar på iOS, och instant messaging program, Tor Browser, Linux, Adobe Flash Player, routrar och USB-minnen.
Dessa förvärv räder är normalt begränsad till några veckor, och efter att utbetalningar återgå till sin normala prissättningen utbud.
“Vår nya utbetalningen för hypervisors kommer att pågå under ett par månader, och vi ska sedan besluta om vi minskar den eller hålla den hög, beroende på
antal förvärv kommer vi att göra,” Zerodium VD Chaouki Bekrar berättade ZDNet via e-post.
Tidigare till dagens förvärv raid, Zerodium används för att betala upp till $200.000 för bedrifter i vSphere och Hyper-V, enligt sitt pris diagram.
Bolagets flytta för att vandra upp hypervisor utnyttja utbetalningar kommer efter att Microsoft lagt din betalningar för Hyper-V fel förra sommaren när det började betala upp till $250.000 för liknande bedrifter, att bjuda Zerodium och alla andra utnyttja köpare.
“Microsoft’ s bounty för Hyper-V bedrifter är mycket attraktiv för de forskare, men VMWare är inte betalar något för zero-day jägare,” Bekrar berättade ZDNet.
“Vi har bestämt sig för att fylla denna lucka, och vi har varit betala $200,000 för sådana bedrifter, och vi har fått många av dem hittills,” Bekrar sagt.
“Men, vi har nyligen observerades en ökad efterfrågan från kunder, [och] vi har beslutat att höja bounty till $500.000 för att bjuda leverantörer och alla befintliga köpare.”
De kunder som bolaget hänvisar till är statliga och brottsbekämpande organ.
Deras ökande intresse för cloud noll-dagar är bara normala, att se till att AWS och Azure har varit långsamt kannibaliserar på webbhotell marknaden, med färre och färre webbhotell webbhotell deras egna datacenter, och fler av dem väljer att hyra cloud-servrar istället.
Med it-brottslighet, malware, och APT verksamhet är ofta värd på moln servrar, det är bara normalt att dessa organ skulle vara mer intresserade av att ta över moln servrar hosting skadliga infrastruktur.
Enligt tidigare uttalanden, Zerodium beskriver sig själv som en säljare som köper noll dagar från och med säkerhet forskare och säljer sårbarheter till statliga och brottsbekämpande organ. Medan andra utnyttjar leverantörer har fångat sälja hacking verktyg för att förtryckande regimer, har inga sådana rapporter, i skrivande stund, om Zerodium.
Skadlig programvara och it-brottslighet i samband täckning:
Ransomware attack mot Israeliska användare misslyckas kapitalt på grund av kodning errorCoinhive cryptojacking tjänsten stängdes i Mars 2019Hackers har börjat attacker på Cisco RV110, RV130, och RV215 routersWordPress stod för 90 procent av alla hackade CMS platser i 2018Researchers avslöja ring av GitHub konton främja 300+ backdoored appsVulnerability exponerar plats för tusentals skadliga C&C-servrar
Malware kan nu undgå cloud security verktyg TechRepublicCryptomining malware upptäckt maskerad som Flash uppdateringar CNET
Relaterade Ämnen:
Cloud
Säkerhet-TV
Hantering Av Data
CXO
Datacenter