微信號:freebuf
匿名性對網絡犯罪和情報機構有著足夠的吸引力,正因如此,在「深網」中不僅提供了大量的非法商品,現在更有了0day漏洞交易服務。最近在洋蔥網絡Tor中就出現了一個名為TheRealDeal的地下市場,為買賣雙方提供了的0day漏洞交易的服務。
FreeBuf百科:什麼是0day?
0day攻擊是一個高效網絡武器設計中最重要的組成部分,政府有專門的網絡部門發現和尋找未知的漏洞(即0day),其銷售的一些珍貴商品一般都是私人或政府為主要買家。當然,政府不是唯一的買家,一些非政府個體買家也可以獲得包括0day的漏洞利用工具包。
在2013年NSS Labs的專家估計,黑市場能夠每天提供85個漏洞。
0day漏洞獵人是獨立的黑客,但在大多數情況下他們會組成一個安全公司分析每一種軟體中所發現的漏洞並轉售給價高者。
地下交易
0day攻擊在一些地下深網(deep web)的市場已經存在了很長一段時間,不過一直比較「低調」。但現在,當這個被稱為TheRealDeal的地下深網市場出現後,0day交易堂而皇之地出現在人們眼前。
這個深網出現在上個月,其重心就是是交易0day漏洞和那些利用0day漏洞進行開發的相關產品。一般來說,基於0day漏洞的攻擊在開發後一段時間內很難被防禦手段「查殺」。
商品及服務
由於TheRealDeal處於萌芽階段,所以目前上架的「商品」仍然不多,但其創始人的目標很明確:
我們最初打開這個市場是為了成為一個「隱秘市場」 ——可以獲到隱秘信息和代碼的地方,我們完全可以規避欺詐,讓客戶購買到真正可靠的代碼、真實的信息和商品。」
這些商品有如:入侵蘋果的iCloud帳戶的方法、利用漏洞利用工具包入侵基於WordPress的網站以及移動和桌面OS(例如Android和Windows)。其中,入侵iCloud帳號的方法的明碼標價為$17,000,賣方解釋價格高是由於這有可能危及任何帳戶。上市的產品中還包括8000美元比特幣的在線IE瀏覽器的攻擊。
其他的產品中還包括一種破解WordPress的多站點配置的技術對Android的web視圖的股票瀏覽器,Internet瀏覽器進行攻擊,此技術可以運用於Windows XP,Windows Vista和Windows7,大約需要8000美元的比特幣。
緊隨業界前沿動態
商品列表最近更新了不少,其中就包括了最近很火熱的MS15-034微軟IIS遠程執行代碼漏洞的方法,此漏洞是Windows 7、8,8.1和Windows Server2008 R2,2012年,和2012 R2中的一大敗筆。
TheRealDeal市場上也提供了其他在犯罪交易圈常見的產品,包括毒品、武器和遠程訪問木馬(RAT)。
目前TheRealDeal並沒有實現真正的商品託管模式,而是通過比特幣採取多方籤名模型進行有效的交易。
*消息來源securityaffairs,譯/江湖小嚇 轉載請註明來自Freebuf.COM