Ένας hacker με το ψευδώνυμο BuggiCorp διαθέτει προς πώληση ένα zero day που επηρεάζει όλες τις εκδόσεις των Windows και μπορεί να επιτρέψει σε έναν εισβολέα να κλιμακώσει τα προνόμια για τις διεργασίες λογισμικού στο υψηλότερο επίπεδο που είναι διαθέσιμο στα Windows (system).
Η εταιρεία ασφαλείας Trustawave ανακάλυψε τον περασμένο Μάιο ότι το exploit διαφημιζόταν σε ένα υπόγειο Ρωσικό hacking forum για 90.000 δολάρια. Η τελευταία ενημέρωση στη δημοσίευση του forum ήταν στις 23 Μαΐου, και ανέβασε την αρχική τιμή στα 95.000 δολάρια.
Ο BuggiCorp δημοσίευσε δύο βίντεο στο YouTube, που παρουσιάζουν το zero-day σε δράση, με μια κλιμάκωση προνομίων σε ένα πλήρως ενημερώμενο σύστημα με Windows 10 στην τελευταία ενημερωμένη έκδοση του κώδικα ασφαλείας (Μάιος 2016). Ένα άλλο βίντεο δείχνει την παράκαμψη όλων των χαρακτηριστικών ασφαλείας που περιλαμβάνονται στην τελευταία έκδοση του EMET toolkit της Microsoft.
Ο BuggiCorp δηλώνει ότι θα πουλήσει το exploit μόνο σε ένα άτομο, και ότι ο αγοραστής θα πάρει τον πηγαίο κώδικα, ένα πλήρως λειτουργική demo, ένα αρχείο του αρχείο του Microsoft Visual Studiο 2005, καθώς και δωρεάν μελλοντικές ενημερώσεις για οποιαδήποτε έκδοση των Windows δεν μπορεί να τρέξει το exploit.
Ο πωλητής κάνει πολύ σαφές ότι το exploit λειτουργεί σε όλες τις εκδόσεις των Windows, το οποίο σύμφωνα με τις στατιστικές της Microsoft μπορεί να επηρεάσει πάνω από 1,5 δισεκατομμύριο χρήστες.
Η Trustwave πάντως και άλλοι ειδικοί πιστεύουν ότι το zero day είναι υπερτιμημένο, αλλά ότι κάποιος θα το πληρώσει τελικά.
Για να πάρετε μια ιδέα για τις τιμές άλλων hacking εργαλείων, παρακάτω υπάρχουν δύο παραδείγματα, από ένα τιμοκατάλογο ενός πωλητή που ονομάζεται Zerodium, και μια λίστα τιμών hacking υπηρεσιών από μια έκθεση της Dell.
Επιπλέον, οι ειδικοί πιστεύουν επίσης το zero day δεν αξίζει τόσο επειδή δεν μπορεί να χρησιμοποιηθεί για να μολύνει υπολογιστές, αλλά μόνο να κλιμακώσει τα προνόμια του επιτιθέμενου.
Δείτε τα βίντεο: