据称的NSA黑客或许通过泄漏漏洞来赠送了一个小财富
发布时间:2022-01-14 09:43:40 所属栏目:要闻 来源:互联网
导读:当他们泄露从美国国家安全局被盗时,匿名黑客可能会给黑市潜在销售中的数千美元的潜在销售。 被称为影子经纪人的黑客,本月早些时候发布了一个Cyber Weapons的样本文件,其中至少一些似乎是零天的漏洞利用,或依赖于实际上没有人的软件缺陷的攻击。 根据安全
|
当他们泄露从美国国家安全局被盗时,匿名黑客可能会给黑市潜在销售中的数千美元的潜在销售。 被称为影子经纪人的黑客,本月早些时候发布了一个Cyber Weapons的样本文件,其中至少一些似乎是零天的漏洞利用,或依赖于实际上没有人的软件缺陷的攻击。 根据安全研究人员,在他们公开泄露之前,这些零日漏洞可能会出售大量资金。除了来自中国供应商的人之外,它们旨在影响来自思科,瞻博网络和堡垒的防火墙和路由器产品。亚历克斯·米,CTO在Bug Bounty平台Hackerone估计,零日漏洞可能已经在数字灰色市场上的“六PS北部”销售。 “大多数这些利用组织试图保护的目标信息,”他说,这使得它们特别有价值。 基于风险的安全性也在探讨免费样品,估计,如果他们已被出售给“防御性”Buder Bounty买家,则爆炸可能总共值得超过200,000美元至一百万美元。 “如此,鉴于目标的能力,在正确的买方手中,这些漏洞可能很值得更多,”基于风险的安全性在星期一博客帖子中表示。漏洞利用目标至少有10种不同的漏洞,据称他们从等式集团获得了一个顶级的春季春季团队,其中一些嫌疑人可以代表NSA工作。 等式组已与臭名昭着的Stuxnet计算机蠕虫连接,并且已知开发不可能删除的恶意软件。 然而,样品中发现的漏洞现在非常毫无价值。任何人都可以下载它们,但更重要的是,受影响的供应商一直在努力解决软件漏洞。 为什么暗影经纪人决定放弃这类有价值的漏洞并不清楚。通常,黑客确实提供了他们被盗物品的免费样品,以建立与可能的买家可能的信任。但这些漏洞是不同的。他们据称来自NSA,这意味着美国政府可以提醒受影响的供应商,如果它有销售风。大米说,这可能劝阻潜在的买家。 尽管如此,影子经纪人正在销售更多他们在线拍卖的东西,但到目前为止它产生了非常适度的兴趣。 截至周一,拍卖会收到比特币或1,029美元的总共价值1.76。考虑到拍卖的胜利者应该收到竞争对手的网络武器,这很少。 (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读