Udnytte sælger Zerodium meddelte i dag, har planer om at betale en kæmpestor $500.000 til nul-dage i populære cloud-teknologier, som Microsoft Hyper-V og (Dell) VMware vSphere.
Både Hyper-V og vSphere er, hvad eksperterne kalder virtualisering software, også kaldet hypervisors –software, der lader en enkelt “host” server oprette og køre en eller flere virtuelle “gæst” operativsystemer.
Virtualisering software er ofte fundet i cloud-baserede datacentre. Hyper-V er den teknologi, der på kernen i Microsofts Azure cloud computing-platform, mens VMware vSphere er brugt af Amazon Web Services og SAP.
Med cloud-tjenester, der vokser i vedtagelsen, især for hosting af hjemmesider og afgørende IT-infrastruktur, betydningen af, at begge teknologier har været langsomt stigende i de seneste år.
Dette paradigmeskift har ikke gået ubemærket hen i den udnytte marked, hvor Zerodium –en Washington, DC-baserede udnytte sælger– er langt den største virksomhed. I en tweet tidligere i dag, Zerodium har annonceret planer om at betale op til $500.000 til fuldt fungerende nul-dage i Hyper-V, og vSphere, der ville gøre det muligt for en hacker at flygte fra den virtualiserede gæst operativsystem til host server OS.
“Udnytter skal arbejde med standard configs, være pålidelig, og føre til fuld adgang til værten,” siger virksomheden på Twitter.
Vi betaler op til $500.000 til #0 dage udnytter rettet mod VMware ESXi (vSphere) eller Microsoft Hyper-V, og så Guest-til-Host undslipper.
De udnytter skal arbejde med standard configs, være pålidelig, og føre til fuld adgang til værten. Kontakt os: https://t.co/8NeubPvSdj— Zerodium (@Zerodium) 5 Marts 2019
Denne form for tweet og tilbyder ikke noget nyt fra Zerodium. Virksomheden normalt betaler en fast pris for exploits og så vandre op udbetalinger i løbet af såkaldte “udnytte erhvervelse raids,” når det er bevidst søger at styrke sit tilbud til visse typer af udnytte klasser.
Zerodium tidligere afholdt erhvervelse razziaer for nul-dage i iOS, instant messaging apps, Tor Browser, Linux, Adobe Flash Player, routere, og USB-drev.
Disse erhvervelse raids er normalt begrænset til et par uger, og efter at udbetalinger vende tilbage til deres normale pris interval.
“Vores nye udbetaling for hypervisors vil vare et par måneder, og vi vil derefter beslutte, om vi reducere det eller holde det høje, afhængigt af
antallet af opkøb vil vi gøre,” Zerodium CEO Chaouki Bekrar fortalte ZDNet via e-mail.
Tidligere i dag erhvervelse raid, Zerodium bruges til at betale op til $200.000 for exploits i vSphere og Hyper-V, er ifølge sin pris diagrammer.
Selskabets bevæge sig for at vandre op hypervisor udnytte udbetalinger, der kommer efter Microsoft startbeløbet betalinger til Hyper-V bugs sidste sommer, da det begyndte at betale op til $250.000 for tilsvarende bedrifter, outbidding Zerodium og alle andre udnytte købere.
“Microsoft’ s bounty til Hyper-V udnytter er meget attraktivt for forskere, men VMWare er ikke betale noget som helst til nul-dag jægere,” Bekrar fortalte ZDNet.
“Vi har besluttet at udfylde dette hul, og vi har været betale $200.000 for disse bedrifter, og vi har fået mange af dem så langt,” Bekrar sagde.
“Vi har dog for nylig observeret en stigning i efterspørgslen fra kunder, [og] vi har besluttet at øge bounty på $500,000 til at overbyde leverandører og alle eksisterende købere.”
De kunder, virksomheden tænker på, er regeringen og retshåndhævende myndigheder.
Deres stigende interesse i cloud nul-dage er kun normalt, at se, at AWS og Azure har været langsomt cannibalizing web-hosting-marked, med færre og færre web-hosting-udbydere, hosting af deres egne datacentre, og flere af dem vælger at leje cloud-servere i stedet.
Med cyber-kriminalitet, malware, og APT operationer, som ofte er hostet på cloud servere, det er kun normalt, at disse organer ville være mere interesseret i at tage over cloud servere, hosting ondsindede infrastruktur.
Ifølge tidligere udtalelser, Zerodium beskriver sig selv som en sælger, der køber nul-dage fra sikkerhed forskere og sælger de sårbarheder, at regering og retshåndhævende myndigheder. Mens andre udnytter leverandører har fanget sælge hacking værktøjer til undertrykkende regimer, der ikke har været sådanne rapporter, i skrivende stund, om Zerodium.
Malware og cyber-kriminalitet relateret dækning:
Ransomware angreb på Israelske brugere ikke ynkeligt på grund af kodning errorCoinhive cryptojacking service til at lukke ned i Marts 2019Hackers har indledt angreb på Cisco RV110, RV130, og RV215 routersWordPress tegnede sig for 90 procent af alle hacket CMS-websteder i 2018Researchers afdække ring på GitHub konti fremme 300+ backdoored appsVulnerability udsætter placering af tusindvis af skadelige C&C-servere
Malware kan nu unddrage cloud sikkerhed værktøjer TechRepublicCryptomining malware opdaget maskeret som Flash opdateringer, CNET
Relaterede Emner:
Cloud
Sikkerhed-TV
Data Management
CXO
Datacentre