Hortenzia, Gergő
8 °C
16 °C
Index - In English In English Eng

Százmilliókat fizetnek egy hekkelésért

2017.08.24. 10:09

Rengeteg pénzt ér, hogy a mobilunkat kihasználva idegenek tudjanak észrevétlenül kémkedni utánunk, és erre a washingtoni központú Zerodium árlistája a legjobb bizonyíték – írja a Mashable. A társaság most éppen 500 000 dollár készpénzt, azaz több mint 128 millió forintot kínál olyan nulladik napi sérülékenységekért, amelyekkel megtámadható a WhatsApp vagy a Signal csevegőprogram.

Úgy akarnak támadni, hogy arról senki se tudjon.

Ezeknek a nulladik napi sérülékenységeknek az egyik legfontosabb közös jellemzője, hogy még senki más által nem ismertek, és nincs ellenük védelem. A Zerodium persze csak a legdurvább hibákra fókuszál, amiket kihasználva idegen kódot lehet futtatni az áldozatok mobilján.

A Zerodium az iPhone rendszerét is örömmel látná elhullani a hekkerek kezei által, és ezért a törésért háromszor többet, 1 500 000 dollárt fizetne.

Persze nem hobbiból gyűjti a Zerodium a sérülékenységeket, ahogy mások a hasonló árú sportautókat, hanem eladja a hibákat nagyvállalatoknak, hadseregeknek, pénzügyi cégeknek. Az biztos, hogy elég zűrös bizniszről van szó, mert ilyen sérülékenységeket kihasználva szoktak megtámadni aktivistákat, újságírókat is.

Az ilyen jellegű támadások ellen egyetlen védekezési mód van:

folyamatosan frissen kell tartani az appokat.

Hiszen az említett nulladik nap után egyszer úgyis eljön a következő, amikor az app fejlesztője is rájön a hibára, és védelmet épít ki a lehetséges támadók ellen.