29.10.2016 в 15:30

Китайские компании объявили охоту на уязвимое ПО

Крупнейшие китайские IT-компании рассылают объявления фирмам, занимающимся информационной безопасностью, с предложением купить у них уязвимое программное обеспечение. Особую важность для них представляют 0day-уязвимости в мобильных платформах и браузерах.

Самыми приоритетными для таких компаний являются баги в мобильных операционных системах Android и iOS, а также самых популярных веб-обозревателях, к которым относится Google Google Chrome, Internet Explorer, Mozilla Firefox, Microsoft Edge и Safari. Но расщедриться они могут также и за уязвимости в некоторых других продуктах, которые обрели большую популярность в конкретных регионах.

Как стало известно журналистам издания «Коммерсантъ». Скупщиками уязвимостей в программном обеспечении являются лица, которые представляют ассоциацию компаний ShenZhen Computer Users Association. По крайней мере таковыми они представляются. Эта ассоциация включает в себя такие крупнейшие китайские IT-фирмы, как China Greatwall Computer Shenzhen Co и Kingdee International Software Group.

Некоторые российские компании, занимающиеся вопросами безопасности в Интернете, уже получили несколько предложений о скупке данных об уязвимом ПО. Все эти предложения поступали от Роберта Невского. Он представился как торговый представитель ShenZhen Computer Users Association в Российской Федерации.

Невский вел переписку с представителями нескольких российских компаний. Для него особый интерес представляли уязвимости нулевого дня в веб-обозревателе Internet Explorer, который на сегодняшний день все еще входит в тройку самых популярных браузеров, причем занимает 2-место. Также представитель SZCUA интересовался эксплоитами в мобильных платформах и уязвимостями в интернет-модемах.

Стоимость информации по каждой конкретной ошибке могла быть разной. Цена варьировалась в зависимости от продукта, в котором обнаружена уязвимость и сложности самого эксплоита. Максимальная цена в рамках первой сделки может достигать 100 тысяч долларов. Вся эта сумма перечисляется продавцу не сразу. Выплаты производятся в несколько этапов. Итоговую сумму продавец сможет получить только через несколько месяцев после продажи данных. Как пояснил Невский, на такие меры необходимо было пойти во избежание продажи информации другим покупателям.

В прошлом году аналогичная активность со стороны SZCUA проявлялась к британским исследователям по информационной безопасности.

По словам Робина Вуда, который является соучредителем хакерской конференции SteelCon, ассоциация SZCUA может скупать эксплоиты с целью их дальнейшей перепродажи на внутреннем черном рынке Китая. Существует также мнение, что подобные действия спонсируются правительственными хакерами.

В самой же SZCUA эту всю информацию полностью отрицают. В официальных комментариях значится, что ассоциация не ведет подобную деятельность и никогда не занималась скупкой уязвимостей.

Источник новости: topbrowser.ru

Теги: мошенничество, уязвимости

371 просмотр

Оставить комментарий

Популярные статьи

Как установить Internet Explorer на Mac OS

прочтений: 8331 23.12.2015 в 19:12
У разработчиков различных программных продуктов очень часто возникает необходимость тестирования своих новых наработок в разных браузерах. Но если для основной работы используются, например, компьютеры... Читать далее
Браузер Opera Mini как для Android, так и для остальных мобильных ОС, на которых он выпущен (Symbian, iOS, Windows Phone), имеет встроенную функцию сохранения страниц веб-сайтов с дальнейшей возможностью их просмотра без подключения... Читать далее
Часто возникает необходимость сохранять различные страницы в Интернете для последующего их использования. И отлично справляется с этим такая функция браузера, как добавление закладок и, конечно же,... Читать далее
В отличие от браузера Google Chrome, в котором функция сохранения страницы в PDF является встроенной, в Firefox и Opera это достигается установкой специальных расширений и плагинов.... Читать далее
Облако тегов