当前位置: > >资安业者收购过期的零时差攻击程式,强化资安防护技术

资安业者收购过期的零时差攻击程式,强化资安防护技术

03-12,IT资讯资安业者收购过期的零时差攻击程式,强化资安防护技术最新消息报导,口袋科技网(http://www.juren5.com)IT资讯
图片来源: 

Zimperium

行动资安业者Zimperium本周公开对外收购锁定行动平台的过期零时差攻击程式,Zimperium并未公布收购每个过期攻击程式的金额,仅说总共编列了150万美元的预算。

坊间或黑市所叫卖的通常是零时差(zero-day)攻击程式,意谓着该攻击程式所开採的漏洞是尚未被揭露、亦未被修补的,在神不知鬼不觉的状态下发动攻击,以取得最大效益,若属情节重大的远端通用型零时差攻击程式,售价可能高达上百万美元;然而,一旦漏洞被揭露或修补后,这些攻击程式的价值便大打折扣,变成了N-days攻击程式,其中的N指的是漏洞被揭露到遭骇的时间,从零天变成了好多天。

不过,Zimperium认为这些N-day攻击程式仍有剩余价值,因为他们醉心于攻击艺术,也欣赏骇客开发攻击程式所使用的技巧,例如如何绕过ASLR/KASLR或是如何创造持久性等,相信他们能够从这些攻击程式中学习,进而转化成保护客户的安全技术,以它们来强化网路攻击防御引擎z9。

Zimperium表示,作为行动资安业者,他们不仅需要支持最新装置的安全,也要保护那些已不被原厂支援的装置,在许多情况下,这些老旧装置的使用者根本没有更新装置的机会。

Zimperium的收购範围涵盖锁定任何Android或iOS平台的N-days攻击程式,包括了远端与在地端攻击程式。

在取得N-days攻击程式后,Zimperium将率先将它们提供给Zimperium手机联盟(Zimperium Handset Alliance,ZHA)的会员,该联盟现有逾30家成员,包括三星、软体银行及Blackberry等,之后也会对外公开这些攻击程式。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >