6-02-06 09:16
WMF exploit za 4000 $
piše ACO DMITROVIĆ
Čini se da je vrijeme božićnih/novogodišnjih praznika idealno za lansiranje novih exploita. Prošle smo vas godine obavijestili o ranjivosti Windows Meta datoteka, te o tome da je ruski haker objavio zakrpu prije Microsofta. U međuvremenu se pojavilo još vijesti iz Rusije.
Aleksandar Gostev, iz tvtke Kasperski Lab., u svom izvještaju piše da je WMF ranjivost otkrivena početkom prosinca, a nakon nekoliko dana izrađen je kod koji je iskorištava, odnosno exploit.
Kako se već gotovo sve na Internetu komercijaliziralo, tako se i exploiti više ne razmjenjuju s kolegama, već se prodaju na specijaliziranim siteovima. "Banda" ruskih hakera prodavala je WMF exploit za 4.000 USD. Jedan od kupaca je navodno zaposlen u tvrtki koja proizvodi zaštitne programe.
Tako je hakiranje, čini se, postalo legalan posao. Hakeri su nekada, barem oni među njima koji su "dobri dečki", obavještavali proizvođača softvera o otkrivenim ranjivostima. No mnogi su od njih imali loša iskustva sa softverskim tvrtkama koje nisu željele negativan publicitet, ili su vrlo kasno izdavale zakrpe. Pojedinci su za svoj trud tražili naknadu, što se shvaćalo kao iznuđivanje, pa su imali posla s policijom.
Zato su se hakeri, barem neki od njih, posvetili biznisu, pa svoje uratke prodaju "na burzi". Je li možda na pomolu neka vrsta saveza između softverskih tvrtki i hakerskih zajednica? Jesu li proizvođači softvera shvatili da moraju surađivati s hakerima kako bi popravili sigurnost svojih proizvoda? U svakom slučaju, bolje da proizvođači otkupe exploit i brzo proizvedu zaštitu, nego da se kriminalci dočepaju alata za provaljivanje.
http://www.computerworld.com/news/special/pages/0,10911,3846,00.html
|