jueves, 17 de enero de 2013

5000$ Por Un Exploit 0 Day de Java 7 actualización 11

Hace 5 días os hable del [gran fallo de seguridad que tuvo Java]. Bueno esta vulnerabilidad fue [parcheada el día 13] de este mes dejando 2 ó 3 días de exposición publica. Vosotros me diréis que 2 días no son nada y yo os responderé que para los malos una vulnerabilidad como esa, que puede afectar a tantas maquinas, es una oportunidad de oro. 



Vale, ahora pongámonos en situación y si tu fueras un malo maloso y supieras de este fallo pero no supieras como crear un exploit ¿ Que harías . la respuesta está clara lo que no se arregla con dinero se arregla con mucho dinero. Así que no me sorprende noticias como estas: 
"Brian Krebs, quien encontró un anuncio para la explotación en un foro de hackers el lunes, revela que el autor ofreció vender el exploit a dos personas por el precio de 5.000$ (3.750€). El vendedor prometió a los compradores una versión "cifrada" y "armada" de la explotación.
En el anuncio que publicó, el vendedor afirma que la explotación no fue integrada en ningún kit de explotación conocido, ni siquiera en el caro Cool Exploit Kit.
Según Krebs, probablemente el ciberdelincuente ya encontró compradores ya que la entrada fue eliminada del foro.
Esto demuestra que el Departamento de Seguridad Nacional de EEUU hace lo correcto al asesorar a los usuarios desinstalar Java si no lo necesitan para sus tareas diarias."
 Si, hay gente que paga por este tipo de "exclusividades" y ya podéis pensar para que los utilizan. Ademas ya han advertido de que hay vulnerabilidades anteriores que no pueden estar corregidas aunque Oracle haya lanzado su actualización.

No hay comentarios:

Publicar un comentario