Sfruttare fornitore Zerodium ha annunciato oggi i piani per pagare un enorme $500.000 per zero-giorni a popolare le tecnologie di cloud computing, come Microsoft Hyper-V e (Dell) di VMware vSphere.
Hyper-V e vSphere sono quello che gli esperti chiamano il software di virtualizzazione, anche chiamato hypervisor –software che consente ad un singolo host del server di creare ed eseguire una o più virtuale “ospite” sistemi operativi.
Il software di virtualizzazione è spesso trovato su cloud data center. Hyper-V è la tecnologia alla base di Microsoft Azure piattaforma di cloud computing, mentre VMware vSphere è utilizzato da Amazon Web Services e di SAP.
Con i servizi cloud di crescita in adozione, soprattutto per l’hosting di siti web e fondamentale infrastruttura IT, l’importanza di entrambe le tecnologie è stato lentamente in aumento negli ultimi anni.
Questo cambiamento di paradigma non è passato inosservato exploit di mercato, dove Zerodium –a Washington, DC a base di sfruttare produttore è la società leader. In un tweet prima di oggi, Zerodium ha annunciato l’intenzione di pagare fino a $500.000 per pienamente funzionante, zero giorni in Hyper-V e vSphere che consentirebbe ad un malintenzionato di fuggire dalla guest virtualizzato il sistema operativo del server host OS.
“Le imprese devono lavorare con le configurazioni di default, essere affidabile, e portare a pieno accesso all’host,” ha detto la società su Twitter.
Stiamo a pagare fino a $500.000 per #exploit 0day targeting VMware ESXi (vSphere) o Microsoft Hyper-V, e permettendo Guest-Host sfugge.
Le imprese devono lavorare con le configurazioni di default, essere affidabile, e portare a pieno accesso all’host. Contattaci: https://t.co/8NeubPvSdj— Zerodium (@Zerodium) 5 Marzo, 2019
Questo tipo di tweet e non ha nulla di nuovo da Zerodium. L’azienda di solito paga un prezzo fisso per exploit e poi escursioni fino vincite durante i cosiddetti “sfruttare acquisizione incursioni,” quando è volutamente cercando di migliorare la sua offerta per alcuni tipi di sfruttare le classi.
Zerodium precedentemente detenute acquisizione incursioni per zero-giorni in iOS, le applicazioni di instant messaging, il Tor Browser, Linux, Adobe Flash Player, router, e le unità USB.
Questi acquisizione incursioni sono normalmente limitate a un paio di settimane, e dopo che le sovvenzioni tornare al loro prezzo normale gamma.
“Il nostro nuovo pagamento per gli hypervisor, durerà per un paio di mesi, e potremo quindi decidere se ridurre o mantenere in alto, a seconda del
numero di acquisizioni faremo,” Zerodium CEO Chaouki Bekrar detto a ZDNet via e-mail.
In precedenza per l’acquisizione di oggi raid, Zerodium utilizzato a pagare fino a $200.000 per le imprese in vSphere e Hyper-V, secondo i suoi grafici di prezzo.
L’azienda mossa per alzare hypervisor sfruttare pagamenti viene dopo di Microsoft ante di pagamenti per Hyper-V bug, la scorsa estate, quando ha iniziato a pagare fino a $250.000 per simili exploit, outbidding Zerodium e tutte le altre sfruttare gli acquirenti.
“Microsoft taglia per Hyper-V exploit è molto attraente per i ricercatori, tuttavia, VMWare non pagare nulla per zero-day cacciatori,” Bekrar detto a ZDNet.
“Abbiamo deciso di colmare questa lacuna, e abbiamo dovuto pagare 200.000 dollari per tali attacchi, e abbiamo acquisito molti di loro finora,” Bekrar, ha detto.
“Tuttavia, abbiamo recentemente osservato un aumento della domanda da parte dei clienti, [e] abbiamo deciso di aumentare il bounty a $500.000 per superare l’offerta dei fornitori e di tutti gli attuali acquirenti”.
I clienti, la società fa riferimento sono il governo e le forze dell’ordine.
Il loro crescente interesse verso il cloud zero-giorni è normale, visto che AWS e Azzurro, sono stati lentamente cannibalizzare il web hosting di mercato, con un minor numero di fornitori di hosting web hosting i propri data center, e più di loro scelgono di affittare i server cloud, invece.
Con il cyber-crimine, malware e APT operazioni che vengono spesso ospitati su server cloud, è normale che queste agenzie sarebbero più interessati a prendere su server cloud hosting dannoso infrastrutture.
In base alle precedenti affermazioni, Zerodium descrive se stesso come un produttore che acquista zero-giorni da ricercatori di sicurezza e vende le vulnerabilità di governo e le forze dell’ordine. Mentre altri sfruttano i fornitori hanno catturato la vendita di strumenti di hacking per regimi oppressivi, non ci sono stati tali rapporti, al momento della scrittura, circa Zerodium.
Malware e cyber-delitti con finalità di copertura:
Ransomware attacco Israeliano utenti fallisce miseramente a causa di codifica errorCoinhive cryptojacking servizio per arrestare nel Marzo 2019Hackers hanno iniziato gli attacchi su Cisco RV110, RV130, e RV215 routersWordPress hanno rappresentato il 90 per cento di tutti i hacked siti CMS in 2018Researchers scoprire anello di GitHub conti promuovere 300+ backdoored appsVulnerability espone la posizione di migliaia di malware C&C server
Il Malware può ora eludere la sicurezza del cloud strumenti TechRepublicCryptomining malware scoperto che si presenta come aggiornamenti di Flash CNET
Argomenti Correlati:
Cloud
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati