ข้อบกพร่องแบบ Zero-day สำหรับ Windows วางขายในราคา 90,000 ดอลลาร์บน Darkweb

จำได้ไหม.การแข่งขันแฮ็ค iOSเปิดตัวเมื่อปลายปี 2558 โดย Zeroodium ผู้ขายช่องโหว่แบบ Zero-day? คนแปลกหน้าชื่อดังที่ชนะรางวัลนี้เดินจากไปพร้อมเงินล้านดอลลาร์ นี่คือราคาตลาดของข้อบกพร่องแบบ Zero-day สำหรับอุปกรณ์ Apple ในปัจจุบัน

แล้ววินโดว์ล่ะ? ถูกกว่าอย่างเห็นได้ชัดสิบเท่า ในฟอรั่มสำหรับแฮกเกอร์ชาวรัสเซีย นักวิจัยด้านความปลอดภัยของบริษัททรัสต์เวฟรู้สึกประหลาดใจเมื่อเร็ว ๆ นี้ที่ค้นพบข้อเสนอสำหรับข้อบกพร่องแบบ Zero-day ของ Windows ในราคา 90,000 ดอลลาร์

ประกาศดังกล่าวปรากฏขึ้นท่ามกลางผลิตภัณฑ์อื่น ๆ ที่น่าสนใจไม่แพ้กัน เช่น การเช่าบอทเน็ตหรือชุดการหาประโยชน์“การค้นหาซีโร่เดย์ท่ามกลางข้อเสนอทั่วไปดังกล่าวถือเป็นความผิดปกติอย่างชัดเจน นี่แสดงว่าศูนย์วันกำลังโผล่ออกมาจากเงามืดจนกลายเป็นสินค้าโภคภัณฑ์ที่น่ากลัว”อธิบายนักวิจัยในบันทึกย่อของบล็อก จนถึงขณะนี้ ที่จริงแล้ว ช่องโหว่แบบ Zero-day ถือเป็นผลิตภัณฑ์ที่หายากมาโดยตลอด ดังนั้นควรจัดการด้วยความระมัดระวัง การขายจึงค่อนข้างรอบคอบ ไม่เปิดเผยในฟอรัม

การประกาศที่ดูเหมือนจริงจัง

อย่างไรก็ตาม นักวิจัยไม่คิดว่าข้อเสนอดังกล่าวเป็นการหลอกลวง พวกเขาพบว่าคำอธิบายและวิดีโอสาธิตค่อนข้างน่าเชื่อถือ ช่องโหว่ดังกล่าวทำให้มีการเพิ่มสิทธิพิเศษ มีความสำคัญน้อยกว่าการเรียกใช้โค้ดจากระยะไกล แต่ก็ยังไม่แย่ เครื่องมือสำคัญโดยทั่วไปในการโจมตีคอมพิวเตอร์ที่ค่อนข้างซับซ้อน

ตามที่แฮกเกอร์ระบุ ข้อบกพร่องนี้สามารถถูกโจมตีได้บนระบบ Windows ทั้งหมด รวมถึง Windows 10 เวอร์ชันล่าสุดที่ได้รับแพตช์ด้วย นอกจากนี้ยังจะไม่ถูกตรวจพบโดยกลไกการตรวจจับพฤติกรรม EMET ของ Microsoft FireEye ตรวจพบข้อบกพร่องแบบ Zero-day ที่คล้ายกันเมื่อเร็วๆ นี้ และแก้ไขโดย Microsoft เมื่อวันที่ 11 เมษายน แฮกเกอร์อ้างว่าข้อบกพร่องนี้แตกต่างออกไป ณ จุดนี้ ยากที่จะทราบว่าจริงหรือไม่

ไม่ว่าในกรณีใด ตามที่บล็อก KrebsOnSecurity ชี้ให้เห็น ราคาที่เรียกเก็บค่อนข้างคงที่ ที่นั่นรายการราคาซีโรเดียมแสดงให้เห็นว่าช่องโหว่ของ Windows มีค่าน้อยกว่าช่องโหว่ใน iOS หรือ Android มาก

แหล่งที่มา :

ทรัสต์เวฟ-KrebsOnSecurity

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-