Güvenlik açığı borsasının gözdesi iOS

25/08/2017
2 dakikalık okuma
Yorum Ekle
Zerodium adlı girişim, yazılım ve donanımlardaki güvenlik açıklarını bulup kendilerine sunanlara milyon Dolar'a varan ödüller teklif ediyor.

Haber Özeti

Tam Sürüm

Tüm dünyada kötü niyetli kişiler dijital ve elektronik sistemlere sızmanın yollarını arıyor, büyük şirketler ise bu durumun önüne geçmek için önlemler alıyor. Ancak şirketlerin gözünden kaçan bazı açıklar ciddi sorunlara yol açabiliyor. Bu sebeple şirketler, açıklarını bulan ve düzeltilmesi için kendilerine bildiren kişilere ödüller sunuyor. Bir de Zerodium gibi, bu açıkları bulan kişilerle şirketler arasında aracı rolü üstlenen girişimler var.

Zerodium, popüler sistemlerdeki açıkları bulan kişilere yüksek miktarda para ödeyerek bu açığı satın alıyor. Daha sonra elde ettiği bilgileri, açıktan etkilenen şirketlere daha yüksek fiyatla satmayı amaçlıyor. Şu anda Zerodium bünyesinde kabul edilen açıklar şu şekilde:

İşletim sistemleri:

  • Microsoft Windows 10/8.1
  • Apple MacOS 10.x
  • Linux (CentOS, Ubuntu, Tails)
  • VM Escape (VMware WS / ESXi)

Tarayıcılar:

  • Google Chrome
  • Microsoft Edge
  • Mozilla Firefox / Tor
  • Apple Safari

İstemciler, okuyucular

  • MS Office (Outlook/Word/Excel)
  • Mozilla Thunderbird
  • PDF Readers (Adobe / Foxit)
  • Adobe Flash Player

Mobil cihazlar, telefonlar

  • Apple iOS 11.x/10.x
  • Android 7.x/6.x
  • BlackBerry 10
  • Windows 10 Mobile

Web sunucuları ve ilişkili sistemler

  • Apache HTTP Server
  • Microsoft IIS 10/8.x/7.x
  • nginx web server
  • OpenSSL / mod_ssl / PHP

E-posta sunucuları ve ilişkili sistemler

  • MS Exchange
  • Dovecot
  • Postfix
  • Sendmail

Web uygulamaları

  • WordPress / Joomla / Drupal
  • phpBB / vBulletin / MyBB
  • IPS Suite / IP.Board
  • Roundcube / Horde

Diğer sistem ve teknikler

  • Akıllı telefon güvenliği
  • Azaltımları es geçme
  • Tor üzerinde anonimliği önleme
  • Antivirüs uzaktan kod çalıştırma ya da yerel yetki artırma

Tüm bu açıklara verilen ücretler 5 bin Dolar ile 1,5 milyon Dolar arasında değişiyor. Tek bir açıkla milyon Dolar kazanmak isteyen kişilerin iPhone’a uzaktan ‘jailbreak’ uygulayabilen bir yöntem keşfetmesi gerekiyor. Popüler mesajlaşma uygulamalarının uzaktan kod çalıştırmasını sağlayan ya da yerel yetkilerini artıran açıklar da 500 bin Dolar değerinde. Aynı işlemi Windows’ta yapabilen açıklara 300 bin Dolar ödeniyor. Dökümanlara, fotoğraflara, videolara ya da tarayıcı verilerine erişmeyi sağlayan açıklar da 150 bin Dolar’dan alıcı buluyor.

Açıkların kullanım alanı daraldıkça önemi de azalıyor. Haliyle daha az ödeme yapılıyor. Örneğin; bir modemin uzaktan kod çalıştırmasını sağlayan bir açığı bulanlara önerilen ödül sadece 10 bin Dolar. Yine de bu rakamların tahmini olduğu ve sunulan açığın özelliklerine göre artıp azalabileceğini eklemekte fayda var.

Kaynak: Zerodium

Zerodium, popüler sistemlerdeki açıkları bulan kişilere yüksek miktarda para ödeyerek bu açığı satın alıyor. Daha sonra elde ettiği bilgileri, açıktan etkilenen şirketlere daha yüksek fiyatla satmayı amaçlıyor. Zerodium'un değerlendirmesine göre bazı güvenlik açıkları ve bunların değerleri aşağıdaki tablolarda belirtilmiş:

Etiketler:

Yorum Ekle

Yorum yazmak için tıklayın

Yorumunuz:

e-Bülten Aboneliği