Hlavní navigace

TheRealDeal Market prodává zero-day chyby

Petr Krčmář

Na „temném webu“ se přibližně před měsícem objevil s názvem TheRealDeal Market, který nabízí k prodeji zero-day chyby, tedy bezpečnostní díry, o kterém ještě veřejnost ani tvůrci software nemají tušení. Podobně jako před časem zavřený Silk Road funguje i TheRealDeal přes Tor hidden services (článek na Rootu) a platit na něm lze pomocí bitcoinů.

Takových obchodů existuje celá řada, ale většinou se zaměřují na recyklovatelné nástroje pro různé druhy útoků. Provozovatelé TRD ale chtějí jen prémiové zboží prvotřídní kvality a jednorázového charakteru. Konkrétně je nyní v nabídce exploit, díky kterému je prý možné proniknout k uživatelským účtům ve službě iCloud. Jeho cena je 17 000 dolarů (asi 425 tisíc korun).

Dále je to například útok na WordPress a jeho funkci multisite, díra v androidím prohlížeči Webview (česky prostě Prohlížeč) a útok na Internet Explorer postihující Windows XP, Vista a 7. Před podvodníky by měl nakupujícího chránit „escrow systém“ bitcoinu, který ke sporné transakci dovoluje přizvat důvěryhodného prostředníka. Ten rozhodne případný spor a zařídí převod peněz té či oné straně.

(Zdroj: Slashdot)

Našli jste v článku chybu?