Новости Новости 26.09.2014 в 09:50 comment

Кевин Митник теперь продает 0day эксплойты по цене $100 тыс и выше

author avatar
https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg

Володимир Скрипін

Заместитель главного редактора, руководитель отдела новостей

kevin-mitnick-movistar-campus-party-mexico

Во времена своей молодости Кевин Митник был одним из самых знаменитых хакеров в мире и считался виртуозом телефонного взлома. Но после выхода из тюрьмы он превратился в так называемого «белого» хакера: оценка безопасности компьютерных систем, консультирование компаний в сфере ИТ-безопасности, написание книг по социальной инженерии, а также общественная и преподавательская деятельность. И вот сейчас он сообщил об открытии сервиса Absolute Zero Day Exploit Exchange, который указывает на частичное возвращение господина Митника к своему «темному» прошлому.

Данный сервис, название которого говорит само за себя, по сути, является торговой площадкой 0day эксплойтов. В список потенциальных покупателей столь необычного товара как 0-day эксплоиты входят как частные компании, так и правительственные учреждения. Сервис выставляет на продажу «эксклюзивные» 0day эксплойты по цене $100 тыс и выше. Отдельно стоит отметить возможность получения уведомления о доступности эксплойта для определенной программы.

Ресурсу Wired господин Митник сообщил, что его команда тщательно изучает как исследователей, которые предлагают 0day уязвимости и эксплойты, так и клиентов, и не работает с группами хакеров и особо любопытными госорганами. Впрочем, это не удивительно, ведь Кевин Митник не понаслышке знает, что такое нарушать закон. Это не является гарантией того, что у всех клиентов сервиса Absolute Zero Day Exploit Exchange благородные намерения. К тому же господин Митник не интересуется планами своих клиентов относительно того или иного эксплоита.

Несмотря на то, что многие используют полученный опыт для поиска и исправления уязвимостей в собственном ПО или программах своих партнеров, существует опасение, что другие могут применять эксплойты для корпоративного шпионажа или других менее серьезных целей. Остается надеться, что высокие цены и тщательное изучение всех участников оградит сервис от клиентов с дурными намерениями.

Источник: Engadget

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: