Zerodium改造利用赏金支出
利用采集平台Zerodium增加了它准备支付移动利用的金额价位表这使Android首次比iOS攻击更具利润。
这项重组周二宣布,在上周上周的重磅炸弹研究人员披露的几天后,攻击集团如何将许多零日的利用链接在一起以进行iPhone的群众。
该操作(在其规模上都是前所未有的)依靠欺骗iOS设备用户来访问被散乱的网站。beplay体育能用吗
该列表的新条目 - “持久性的Android Full Chain(Zero-Plick)”的价格高达250万美元。相比之下,Apple iOS持久性利用或技术(另一个新类别)的价值仅为500,000美元。
“ Apple iOS全链(一键式)具有持久性”利用的潜在支出已从150万美元减少到100万美元。
基于iMessage的一键式利用,可产生远程代码执行(RCE),但以前没有授予持久性,以前提供了高达100万美元的支出。这已经减少了500,000美元。
持续的pwnage
尽管需要欺骗目标允许恶意行动的所谓“一键式”攻击的奖励已经下降,但价格Zerodium准备提供用于增加没有任何用户互动的工作的利用。
例如,即使在攻击未能产生持续的pwnage的情况下,也没有任何用户互动的RCE攻击对WhatsApp的攻击,而无需任何用户互动就可以增加到100万美元。
Zerodium表示,移动利用市场市场趋势的变化反映了(未指定)变化。组织为台式机提供的价格和靶向服务器的利用和漏洞保持不变。
“我们已经更新了主要移动利用的价格,”开发经纪人在更新在Twitter上。
“这是第一次,我们将为Android支付的费用要比iOS多。我们还增加了WhatsApp&iMessage(0键),但根据市场趋势减少了iOS(1键)的付款。”
每日SWbeplay2018官网IG要求该公司解释这些市场趋势,并评论iPhone对iPhone的大规模黑客攻击的影响(如果有的话)对漏洞市场的影响。
Infosec观察者对移动利用价格变化的方向感到惊讶。
“您认为燃烧一堆巨大的iOS 0天会使iOS价格上涨,”说安全研究员迪恩·皮尔斯(Dean Pierce)。
“也许需求下降,因为不允许NSO等不再出售给沙特,尽管只有一个英特尔确实造成了如此多的价格下跌,我会感到惊讶。
他补充说:“ Bugonomics很有趣。”