Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Thông tin lỗ hổng zero-day trên Windows bị rao bán với giá 90.000 USD
Một tin tặc có nickname BuggiCorp đang rao bán lỗ hổng zero-day ảnh hưởng tới tất cả các phiên bản của hệ điều hành Windows. Lỗ hổng này có thể cho phép tin tặc leo thang đặc quyền các tiến trình phần mềm lên quyền cao nhất trên Windows là SYSTEM.
Các chuyên gia Trustwave đã phát hiện ra lỗ hổng vào tháng 5 khi lỗ hổng này được rao bán trên một diễn đàn ngầm với giá 90.000 USD.
Lỗ hổng zero-day ảnh hưởng tới toàn bộ các phiên bản hệ điều hành Windows, với trên 1,5 tỷ người dùng
BuggiCorp cũng đăng tải 2 video khai thác lỗ hổng zero-day. Một video trình diễn việc leo thang các quyền của một ứng dụng trên Windows 10 đã cập nhật bản vá mới nhất tháng 5/2016. Video còn lại cho thấy việc khai thác vượt qua toàn bộ các tính năng an ninh trong phiên bản mới nhất của toolkit EMET của Microsoft.
Tin tặc muốn được thanh toán bằng bitcoin và sẵn sàng đưa ra bản giao kèo thông qua quản trị của forum nếu cần thiết.
BuggiCorp cho biết sẽ chỉ bán mã khai thác cho một người, và người mua sẽ nhận mã khai thác, demo đầy đủ tính năng, tập tin project Microsoft Visual Studi0 2005 và các bản cập nhật miễn phí sắp tới cho bất kỳ phiên bản Windows nào mà mã khai thác có thể khởi chạy.
Người bán muốn nhấn mạnh rằng mã khai thác hoạt động trên toàn bộ các phiên bản Windows, tức là có thể ảnh hưởng tới hơn 1,5 tỷ người dùng.
Đã có thông tin kỹ thuật của lỗ hổng
BuggiCorp cũng cung cấp một số thông tin kỹ thuật về lỗ hổng của mình. Dưới đây là một vài ví dụ:
“Lỗ hổng do việc xử lý không chính xác của các đối tượng windows với một số đặc tính nhất định, và tồn tại trong toàn bộ các phiên bản hệ điều hành, từ Windows 2000”.
“Mã khai thác được triển khai đối với toàn bộ kiến trúc hệ điều hành (x86 và x64), từ Windows XP, bao gồm các phiên bản Windows Server tới các phiên bản hiện tại của Windows 10”.
“Lỗ hổng thuộc loại “write-what-where”, và cho phép viết một giá trị cụ thể vào địa chỉ bất kỳ trong bộ nhớ. Mã khai thác qua mặt thành công ILL/appcontainer (LOW), không bị ảnh hưởng bởi toàn bộ các cơ chế bảo vệ như ASLR, DEP, SMEP… Mã khai thác tồn tại độc lập trong thư viện KERNEL32 và USER32.
Các chuyên gia cho rằng lỗ hổng zero-day được rao bán khá đắt, nhưng cuối cùng sẽ có ai đó trả tiền để mua nó.
Lỗ hổng đắt so với các lỗ hổng zero-day khác
Các chuyên gia cũng cho rằng lỗ hổng zero-day không có mức giá cao đến vậy bởi nó không thể được sử dụng để lây nhiễm các máy tính, mà chỉ để leo thang truy cập – bước thứ hai của khai thác và thường được sử dụng để chiếm quyền boot.
Các chuyên gia Trustwave đã phát hiện ra lỗ hổng vào tháng 5 khi lỗ hổng này được rao bán trên một diễn đàn ngầm với giá 90.000 USD.
Lỗ hổng zero-day ảnh hưởng tới toàn bộ các phiên bản hệ điều hành Windows, với trên 1,5 tỷ người dùng
BuggiCorp cũng đăng tải 2 video khai thác lỗ hổng zero-day. Một video trình diễn việc leo thang các quyền của một ứng dụng trên Windows 10 đã cập nhật bản vá mới nhất tháng 5/2016. Video còn lại cho thấy việc khai thác vượt qua toàn bộ các tính năng an ninh trong phiên bản mới nhất của toolkit EMET của Microsoft.
Tin tặc muốn được thanh toán bằng bitcoin và sẵn sàng đưa ra bản giao kèo thông qua quản trị của forum nếu cần thiết.
BuggiCorp cho biết sẽ chỉ bán mã khai thác cho một người, và người mua sẽ nhận mã khai thác, demo đầy đủ tính năng, tập tin project Microsoft Visual Studi0 2005 và các bản cập nhật miễn phí sắp tới cho bất kỳ phiên bản Windows nào mà mã khai thác có thể khởi chạy.
Người bán muốn nhấn mạnh rằng mã khai thác hoạt động trên toàn bộ các phiên bản Windows, tức là có thể ảnh hưởng tới hơn 1,5 tỷ người dùng.
Đã có thông tin kỹ thuật của lỗ hổng
BuggiCorp cũng cung cấp một số thông tin kỹ thuật về lỗ hổng của mình. Dưới đây là một vài ví dụ:
“Lỗ hổng do việc xử lý không chính xác của các đối tượng windows với một số đặc tính nhất định, và tồn tại trong toàn bộ các phiên bản hệ điều hành, từ Windows 2000”.
“Mã khai thác được triển khai đối với toàn bộ kiến trúc hệ điều hành (x86 và x64), từ Windows XP, bao gồm các phiên bản Windows Server tới các phiên bản hiện tại của Windows 10”.
“Lỗ hổng thuộc loại “write-what-where”, và cho phép viết một giá trị cụ thể vào địa chỉ bất kỳ trong bộ nhớ. Mã khai thác qua mặt thành công ILL/appcontainer (LOW), không bị ảnh hưởng bởi toàn bộ các cơ chế bảo vệ như ASLR, DEP, SMEP… Mã khai thác tồn tại độc lập trong thư viện KERNEL32 và USER32.
Các chuyên gia cho rằng lỗ hổng zero-day được rao bán khá đắt, nhưng cuối cùng sẽ có ai đó trả tiền để mua nó.
Lỗ hổng đắt so với các lỗ hổng zero-day khác
Các chuyên gia cũng cho rằng lỗ hổng zero-day không có mức giá cao đến vậy bởi nó không thể được sử dụng để lây nhiễm các máy tính, mà chỉ để leo thang truy cập – bước thứ hai của khai thác và thường được sử dụng để chiếm quyền boot.
Nguồn: Softpedia