IT&C 7 Februarie 2007
Compania japoneza de securitate Trend Micro a anuntat descoperirea in decembrie 2006 a unei vulnerabilitati Windows Vista oferite spre vanzare pe un forum din Romania pentru 50.000$.

Expertii in securitate apreciaza ca pretul este plauzibil, dat fiind ca anunturile postate de hackeri pe site-uri publice sau pe forumuri private underground sunt destul de frecvente, fiind oferite spre vanzare vulnerabilitatile descoperite si codurile de exploatare ale acestora.

Microsoft nu este singura tinta a "specialistilor independenti" in securitate. Cercetatorii de securitate si hackerii cauta vulnerabilitati in toate aplicatiile software folosite la scara larga, de la bazele de date Oracle pana la sistemele de operare pentru Macintosh. Cu cat un sistem de operare sau program este mai popular, cu atat mai mare va fi pretul unei aplicatii de exploatare a unei vulnerabilitati. Cele mai apreciate sunt codurile de exploatare a vulnerabilitatilor "zero-day", care se raspandesc cu usurinta pentru ca metodele de protectie la momentul lansarii sunt inca necunoscute.

Producatorii de software au solicitat cercetatorilor de securitate sa ii alerteze in cazul in care descopera bug-uri in software pentru a putea lansa fix-uri sau patch-uri pentru protejarea utilizatorilor. Totusi, cercetatorii sunt nemultumiti pentru ca timpul si eforturile lor nu sunt suficient apreciate.

"Pentru a gasi o vulnerabilitate, de obicei trebuie sa muncesti enorm" apreciaza dl. Evgeny Legerov, fondatorul companiei de securitate Gleg din Moscova. "Daca urmezi procedurile a ceea ce numesc ei "dezvaluire responsabila", in cele mai multe cazuri primesti un simplu "multumesc" sau nimic."

Vanzarea vulnerabilitatilor

Compania Gleg vinde rezultatele cercetarilor de securitate efectuate la preturi ce depasesc uneori 10.000$ catre corporatii din intreaga lume. Dl. Evgeny Legerov a declarat ca a refuzat in repetate randuri cererile unor criminali care ii ofereau sume impresionante pentru bug-uri pe care le-ar fi putut folosi pentru a raspandi aplicatii nocive.

Folosirea unor astfel de informatii pentru a ataca PC-uri sau pentru a ajuta alte persoane in acest scop este ilegala, dar nu este ilegal sa descoperi si sa vinzi vulnerabilitati. Preturile acestor bug-uri software variaza de la cateva sute pana la zeci de mii de dolari.

Totusi, in viitorul apropiat, preturile vulnerabilitatilor Vista vor fi in continuare mai mici decat cele ale programelor si sistemelor de operare deja adoptate de publicul larg, cum ar fi Windows XP.

Despre autor:

Sursa: Gecadnet.ro

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.