Zerodium WhatsApp va iMessage’dagi ekspluatatsiyalar uchun 1 million dollar to‘lashga tayyor.

Back to Maqolalar
08Yan

Zerodium WhatsApp va iMessage’dagi ekspluatatsiyalar uchun 1 million dollar to‘lashga tayyor.

Zerodium WhatsApp va iMessage’dagi ekspluatatsiyalar uchun 1 million dollar to‘lashga tayyor.

Kompaniya shuningdek, Android va iOS qurilmalarida PIN-kodlar va TouchID mexanizmini chetlab o’tish usullari uchun mukofotni oshirdi.

Turli platformalardagi zaifliklar uchun eksploitlarni sotib olish va sotishga ixtisoslashgan Zerodium kompaniyasi xakerlik vositalari uchun mukofotlarning ko’payganini e’lon qildi. Xususan, broker endi foydalanuvchi aralashuvisiz tizimni masofadan turib buzishga imkon beradigan iOS zaifliklari uchun eksploitlar uchun 2 million dollargacha (avval 1,5 million dollar) mukofot taklif qilmoqda. Tadqiqotchilar minimal foydalanuvchi aralashuvini talab qiladigan vositalar uchun 1,5 million dollar olishlari mumkin. Bundan tashqari, kompaniya WhatsApp, iMessage va SMS/MMS xizmatlaridagi zaifliklar uchun eksploitlar uchun mukofotni ikki baravar oshirib, 1 million dollarga yetkazdi. Google Chrome va Safari eksploitlari masofadan kodni bajarish, tizim imtiyozlarini oshirish va sinov muhitidan qochish imkonini beruvchi eksploitlarni ishlab chiqqanlar uchun 500 000 dollar taklif qiladi.

Android va iOS qurilmalarida PIN-kodlar va TouchIDni chetlab o’tish usullari uchun mukofot ham sezilarli darajada oshdi, 15 000 dollardan 100 000 dollargacha. O’zgarishlar ish stoli va server toifalariga ham ta’sir qildi: ilgari ushbu toifalar uchun eksploitlar uchun 500 000 dollar taklif qilingan bo’lsa, endi bu miqdor 1 million dollargacha oshdi (foydalanuvchi aralashuvisiz SMB yoki RDP orqali masofadan kodni bajarish imkonini beruvchi Windows zaifliklari uchun eksploitlar zanjiri uchun). Bundan tashqari, kompaniya Outlook, Microsoft Exchange Server, PHP va OpenSSLdagi RCE zaifliklari uchun mukofotni ikki baravar oshirdi.

O’tgan yilning sentyabr oyida Zerodium JavaScript kodini Tor brauzerida, hatto maksimal xavfsizlik sozlamalarida ham bajarishga imkon beruvchi ekspluatatsiyani e’lon qildi. Zerodium bosh direktori Chaouki Bekrar o’sha paytda tushuntirganidek, kompaniya ekspluatatsiyani «ko’p oylar oldin» qo’lga kiritgan va uni allaqachon davlat idoralari bilan baham ko’rgan, ular go’yoki undan «jinoyatchilik va bolalarga nisbatan zo’ravonlikka qarshi kurashish» uchun foydalanganlar.

Share this post

Back to Maqolalar

Related Posts

15May

Intel protsessorlarida yangi turdagi zaifliklar aniqlangan

Meltdown, Spectre va Foreshadow kabi, yangi hujumlar spekulyativ ijro mexanizmidan foydalanadi. Olimlar va axborot xavfsizligi mutaxassislari birgalikda Intel protsessorlarida Meltdown,... read more

15Fev

Roskomnadzor va telekommunikatsiya operatorlari «avtonom RuNet»ni sinovdan o’tkazadilar

RuNetning suveren faoliyati to'g'risidagi qonun loyihasiga ikkinchi o'qishda tuzatishlar kiritiladi. Bu hafta Rossiya Davlat Dumasi birinchi o'qishda internetning Rossiya... read more

11May

Buyuk Britaniya xavfsizlik muammolari tufayli 5G tarmoqlarini joriy etishni kechiktirishi mumkin.

Buyuk Britaniya Huawei’ning mamlakatdagi faoliyatiga oid qoidalarni to‘liq taqiq qo‘ymasdan kuchaytirmoqchi. Buyuk Britaniya hukumati Xitoyning Huawei kompaniyasi uskunalaridan foydalanishga cheklovlar... read more

13Iyun

Microsoft o’z mahsulotlaridagi 88 ta zaiflikni tuzatdi.

Boshqa narsalar qatorida, ishlab chiqaruvchi NTLM protokolidagi zaifliklarni tuzatdi, bu esa NTLM Relay hujumiga ruxsat berdi. Microsoft Windows va... read more

19Mar

WannaCry va NotPetya bilan bog’liq bo’lgan ES utverdil protokol ekstrennogo reagirovaniya

Protokol rasprostranyaetsya isklyuchitelno na kiberintsidenty va na budet primenyatsya v slachae prirodnyx katatrof. Evropol ob'yavil o prinyati novogo protokola... read more

06Fev

Informzashita o’quv markazi sizni MT01 «Mobil texnologiyalardan foydalangan holda biznes jarayonlari xavfsizligi» kursiga taklif qiladi.

MT01 "Mobil texnologiyalardan foydalanishda biznes-jarayonlar xavfsizligi" kursi 27-29 mart kunlari bo'lib o'tadi. Aziz do'stlar! Sizni 27-29 mart... read more

12Apr

Juniper Networks kommutatorlarida qattiq kodlangan hisob ma’lumotlari topildi

Muammoni hal qilish uchun ishlab chiqaruvchi dasturiy ta'minot yangilanishini chiqardi. Juniper Networks ma'lumotlar markazi tarmoq kommutatorlaridagi zaiflikni (CVE-2019-0034) tuzatdi. Muammo... read more

15Yan

Microsoft Windows’dagi xavfli zaiflikni tuzatishdan bosh tortdi.

Muammo vCard formatini boshqarish bilan bog'liq va kodni joriy foydalanuvchi kontekstida bajarishga imkon beradi. ZDI jamoasi tadqiqotchilari Windows tizimidagi zaiflik... read more

04Mar

Kiberjinoyatchilar Cisco routerlaridagi zaiflikdan faol foydalanmoqdalar.

Hujumlar paytida, tajovuzkorlar yamoq chiqarilgandan keyin chop etilgan PoC kodidan foydalanadilar. Mashhur Cisco SOHO router modellaridagi zaiflik haqidagi ma'lumotlar e'lon... read more

14Iyun

Millionlab Exim pochta serverlari faol hujum ostida.

2019-yil iyun holatiga ko‘ra, Exim dasturi internetga ko‘rinadigan barcha pochta serverlarining 57 foiziga o‘rnatilgan. Kamida ikkita xakerlik guruhi yaqinda aniqlangan... read more