InShortViral: Adobe-bedrijf sinds de laatste update Flash Player-versie 20.0.0.270 is een week verstreken, commerciële markt om maas in de wet te gebruiken om deze beveiligingsupdates te omzeilen die momenteel nieuwe interesse hebben gegenereerd voor $ 100.000 dollar.
[dropcap]V[/dropcap]ulnerability trading platform Zerodium onlangs aangekondigd op Twitter, bereid om de nieuwste versie van Flash “heap isolation” -functie van het personeel te breken om 10 miljoen dollar te betalen. Dit geheugenverdedigingsmechanisme dat het gebruik van bepaalde soorten beveiligingslekken moeilijker maakt, maar er ook voor zorgt dat hackers de laatste jaren malware in de flash injecteren, is niet meer bruikbaar.
Lees ook: Top 10 beste hacktools voor Linux 2016
Adobe heeft begin 2015 samen met het Google Project Zero-onderzoeksteam voor kwetsbaarheden deze nieuwe functie ontwikkeld, terwijl het Project Zero-team ook meldde dat een derde van de Flash Player-kwetsbaarheid in het jaar 2015 is verholpen.
Zerodium kondigt Bounty $10 miljoen aan voor het kraken van de nieuwste versie van Flash
Adobe’s hoofdwetenschapper Shantanu Narayen op 21 december vorig jaar publiceerde een blogpost dat Google Project Zero een heap isolatie karakteristieke vector ontwikkelde, Adobe bedrijf is het middel van bescherming wordt uitgebreid tot de ByteArray-klasse. “Na vorige week heeft Adobe de geheugenbeheerder herschreven om de reikwijdte van de isolatiekenmerken van de applicatieheap uit te breiden.”
Mei deze maand wil Zerotium een ​​hoop isolatiekenmerken en sandbox-mechanisme omzeilen met een beloning van $ 100.000. Kan het sandbox-mechanisme niet omzeilen, maar kan het heap-isolatiemechanisme verslaan, wat betekent dat je $ 65.000 kunt krijgen.
Lees ook: Top beste hacking-tutorials in 2016
Chaouki Bekrar heeft vorig jaar een Zerodium opgericht, hij is nu verbonden aan de ontbinding van het Franse kwetsbaarheidsonderzoeksbureau Vupen Security’s oprichter, die het bedrijf produceert en verkoopt aan de overheid vanwege de kwetsbaarheid en bekendheid. Zerodium-doelen en Vupen lijken op elkaar, maar creëren hun eigen kwetsbaarheden, het komt uit de handen van externe kwetsbaarheidsonderzoekers.
Zerotium van kwetsbaarheid zeer veeleisend: hoog risiconiveau, betrouwbaar kunnen gebruiken, gebaseerd op moderne besturingssystemen, software en apparatuur, zijn niet gemeld aan de getroffen leverancier. Zerodium-bedrijven beweren de nodige informatie te kunnen verstrekken om hun onderzoeksdiensten voor beveiligingsproblemen aan klanten te kunnen bestellen, plus beschermende maatregelen en veiligheidsaanbevelingen. Deze klanten omvatten “nationale defensie, wetenschap en technologie, financiering van zero-day kwetsbaarheidsbeschermingsgebieden die grote ondernemingen nodig hebben, en de behoefte aan specifieke en op maat gemaakte beveiligingscapaciteiten van overheidsorganisaties.”
Lees ook: Hoe de iPhone als muis en toetsenbord te gebruiken
Zerodium en ander verzamelplatform voor kwetsbaarheden bieden een hoog rendement in termen van moeilijk voor beveiligingsonderzoekers die weigerden hen aan te trekken om kwetsbaarheden niet aan de getroffen leveranciers te melden, maar vertragingen in de voortgang van de software-update, waardoor gebruikers meer tijd binnen hadden in een staat van onveiligheid . In termen van premie zijn maar weinig fabrikanten in staat om het niveau van het verzamelplatform voor softwarekwetsbaarheden te bereiken.
September, Zerodium in staat zijn om binnen te vallen iOS9 browser kwetsbaarheid bod een miljoen dollar. November heeft het platform de groep in een verklaring laten weten een beloning te krijgen.