Хакер #305. Многошаговые SQL-инъекции
В июле 2014 года компания Vupen всё-таки раскрыла информацию о критической уязвимости в браузере IE 8, 9, 10 и 11, которая позволяла процессу в браузере записывать файлы в произвольные места на диске компьютере из-за бага в последовательности действий при выполнении функции "ShowSaveFileDialog()"
.
Баг обнаружили 12 февраля 2011 года, но патч вышел только полтора месяца назад (MS14-035).
Французская компания Vupen специализируется на поиске и продаже эксплойтов. Клиенты Vupen оплачивают годовую подписку стоимостью 100 тысяч долларов только за то, чтобы быть в курсе последних эксплойтов, разработанных хакерами Vupen. В случае необходимости, клиенты могут за дополнительные деньги купить право на использование нового инструмента. Это очень ценный товар, позволяющий осуществлять скрытую слежку за подозреваемыми, проникновение в компьютерную сеть противника и так далее. Компания Vupen тщательно выбирает клиентов. Например, одним из них является немецкая полиция. В арсенале Vupen есть эксклюзивные эксплойты для всех существующих браузеров, а также для iOS, Android, Adobe Reader и Microsoft Word.
Исполнительный директор компании Чауки Бекрар (Chaouki Bekrar) говорит, что продажа эксплойтов сродни продаже оружия. Хотя вы тщательно выбираете покупателей среди «хороших» парней, но нельзя гарантировать, что эксплойт не попадёт в плохие руки.
Последний баг в IE компания использовала в марте 2014 года, чтобы получить крупный денежный приз на хакерском конкурсе Pwn2Own. По условиям конкурса Pwn2Own, участники соревнований не обязаны предоставлять разработчикам браузеров код эксплойта и информацию об уязвимостях. Они работают в виртуальной машине, запускают там свой код — и организаторы соревнований получают сигнал от виртуальной машины, если эксплойт срабатывает. Тем не менее, после получения денег от организаторов и закрытия бага в IE с июньским патчем держать информацию в секрете перестало иметь смысл.
За 2011-2014 годы уязвимость наверняка продали как в «сыром» виде, так и в составе готовых эксплойтов какой-нибудь из западных спецслужб. Возможно, даже не одному покупателю. Такова специфика рынка эксплойтов. По мнению экономических аналитиков, это очень перспективный и быстрорастущий рынок, и та же компания Vupen в 2011 году получила титул 2011 Entrepreneurial Company of the Year, то есть их назвали самым перспективным бизнесом 2011 года, по версии авторитетной консалтинговой компании Frost & Sullivan.
Vupen — не единственный брокер эксплойтов на мировом рынке. Кроме неё, покупкой эксплойтов у независимых хакеров с целью перепродажи занимаются и другие компании, в том числе Netragard, Endgame, Northrop Grumman и Raytheon.