Xakep #239. Вскрыть и изучить

• Содержание выпуска


• Подписка на «Хакер»

Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V (Microsoft) и vSphere (VMware).

Теперь за 0-day уязвимости и работающие эксплоиты для них будут платить до 500 000 долларов (ранее размер выплат ограничивался 200 000 долларов). Подчеркивается, что такой эксплоит должен работать для дефолтных конфигураций, быть надежным и гарантировать полный доступ к хосту.

We're paying up to $500,000 for #0day exploits targeting VMware ESXi (vSphere) or Microsoft Hyper-V, and allowing Guest-to-Host escapes.
The exploits must work with default configs, be reliable, and lead to full access to the host. Contact us: https://t.co/8NeubPvSdj

— Zerodium (@Zerodium) March 5, 2019

Как объяснили журналистам ZDNet представители компании, рост цен вызван повышающимся интересом к эксплоитам для  гипервизоров среди клиентов Zerodium. В компании говорят, что цены подняли на несколько месяцев, а затем будет принято решение, либо снизить их обратно, либо оставить на текущем уровне (все будет зависеть от результатов акции).

Растущий интерес к Hyper-V и vSphere легко объясним, ведь эти продукты можно обнаружить во многих облачных дата-центрах, и Hyper-V лежит в сердце облачной платформы Microsoft Azure, а vSphere используется Amazon Web Services и SAP. Так как облачные решения тоже по-прежнему продолжают  набирать популярность (особенно это касается хостинга веб-сервисов и ИТ-инфраструктуры), увеличивается ценность и важность обеих технологий.

Напомню, что в данной области Zerodium приходится конкурировать не только с другими брокерами уязвимостей, но и с самой компанией Microsoft, которая щедро платит за уязвимости в Hyper-V: прошлым летом размер вознаграждений подняли до 250 000 долларов. При этом в Zerodium отмечают, что за уязвимости в VMWare исследователям не платят ничего.

Компания Zerodium, основанная в 2015 году Чауки Бекраром (Chaouki Bekrar), одним из создателей Vupen, является одним из наиболее известных брокеров уязвимостей на рынке. Тогда как Vupen преимущественно занималась разработкой собственных эксплоитов, Zerodium имеет не только собственную команду девелоперов, но также активно приобретает эксплоиты и уязвимости у третьих сторон.

Бизнес модель Zerodium (из-за которой компания неоднократно подвергалась жесткой критике) такова, что компания сохраняет информацию о найденных самостоятельно и купленных у третьих лиц 0-day в тайне, при этом перепродавая их крупным компаниям, правительственным организациям и силовым структурам. К примеру, АНБ или военным.

Теги: CSS, Zerodium уязвимости vSphere эксплоиты Hyper-V