Китайцы решили скупить данные о неизвестных «дырах» в Android и iOS

Несколько российских компаний по информационной безопасности получили предложения о продаже эксплойтов (программа, использующая уязвимости в ПО для атаки на вычислительные системы), использующих уязвимости нулевого дня (0day, уязвимости, о которых еще не знает разработчик софта) от Роберта Невского, который называет себя торговым представителем ассоциации ShenZhen Computer Users Association (SZCUA) в России. Об этом пишет газета «Коммерсантъ» со ссылкой на источники в российских компаниях.

По данным издания, в состав SZCUA входят крупные китайские IT-компании, такие как Kingdee International Software Group и China Greatwall Computer Shenzhen Co.

«Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает $100 тыс. (цена обсуждается). Выплаты в три этапа, первый — до получения продукта, второй — после получения и соответствующей проверки и третий — по истечении двух-трех месяцев, чтобы убедиться, что эксплойт не был обнародован», — сказано в одном из сообщений Невского, переписки с которым оказались в распоряжении издания.

Как предположил сооснаватель хакерской конференции Steelcon Робин Вуд, который также получил письмо от SZCUA, ассоциация передает эксплойты государственным хакерским командам или продает их на черном рынке в Китае.

Он также отметил, что в SZCUA «неплохо разбираются в теме». Вуд проверил это, отправив ассоциации уже опубликованный эксплойт. «Они ответили мне, что это не 0day. Они контактировали со мной несколько раз за последние 18 месяцев, а значит, это не просто какая-то группа, которая появилась и исчезнет через несколько недель», — рассказал собеседник «Коммерсанта».

В то же время, в самой SZCUA газете сообщили, что «ассоциация не ведет бизнес и никогда не делала таких вещей». 

Источник: http://www.rbc.ru/rbcfreenews/57fd7c1c9a79477cdddb31c8

Добавлено 12 октября 2016

Понравилась новость? Поделись ей с друзьями






Комментарии (0)

Чтобы оставить комментарий, Вам необходимо зарегистрироваться или авторизоваться

© Информационно-образовательный портал HR-tv.ru, 2012—2020. Все права защищены. Материалы ресурса являются собственностью компании.

Размещение видеороликов, статей и иных материалов на сторонних ресурсах возможно при однозначном указании источника (активная ссылка обязательна!). На регулярную и массовую републикацию материалов требуется разрешение редакции.

info@hr-tv.ru
zen.yandex.ru/id/5c4985c078e51100ad6218d5
Разработка сайта — группа «Энерго»


Яндекс.Метрика
закрыть x
-->