原标题:资安业者收购过期的零时差攻击程式,强化资安防护技术
图片来源:Zimperium
行动资安业者Zimperium本周公开对外收购锁定行动平台的过期零时差攻击程式,Zimperium并未公布收购每个过期攻击程式的金额,仅说总共编列了150万美元的预算。
坊间或黑市所叫卖的通常是零时差(zero-day)攻击程式,意谓着该攻击程式所开採的漏洞是尚未被揭露、亦未被修补的,在神不知鬼不觉的状态下发动攻击,以取得最大效益,若属情节重大的远端通用型零时差攻击程式,售价可能高达上百万美元;然而,一旦漏洞被揭露或修补后,这些攻击程式的价值便大打折扣,变成了N-day攻击程式,其中的N指的是漏洞被揭露到遭骇的时间,从零天变成了好多天。
不过,Zimperium认为这些N-day攻击程式仍有剩余价值,因为他们醉心于攻击艺术,也欣赏骇客开发攻击程式所使用的技巧,例如如何绕过ASLR/KASLR或是如何创造持久性等,相信他们能够从这些攻击程式中学习,进而转化成保护客户的安全技术,以它们来强化网路攻击防御引擎z9。
Zimperium表示,作为行动资安业者,他们不仅需要支持最新装置的安全,也要保护那些已不被原厂支援的装置,在许多情况下,这些老旧装置的使用者根本没有更新装置的机会。
Zimperium的收购範围涵盖锁定任何Android或iOS平台的N-day攻击程式,包括了远端与在地端攻击程式。
在取得N-day攻击程式后,Zimperium将率先将它们提供给Zimperium手机联盟(Zimperium Handset Alliance,ZHA)的会员,该联盟现有逾30家成员,包括三星、软体银行及Blackberry等,之后也会对外公开这些攻击程式。
相关:
这套系统可透过穿戴装置侦测两人的对话音调。 图片来源: Jason Dorfman/MIT CSAIL 麻省理工学院(MIT)的科学家们正在打造一个可根据人们谈话所使用的字彙及语气来预测对方情绪的行动程式,此一基于人工智慧(AI)
(优活健康网记者徐平/综合报道)一名30岁的张小姐在清理冰箱时,发现放了3个月的韩式泡菜还没吃完,觉得不想浪费,所以当作配菜吃下肚,没想到隔天起床时眼皮出现肿胀感,眼周皮肤出现红色疹块,之后红疹区域逐渐扩
明天开工,各餐饮业者纷纷推出开工饮料优惠,希望在新的一年,业绩就能开出红盘。明天是春节后第1个上班日,包含星巴克、丹堤与速食业者肯德基等业者相中民众上班想喝咖啡或饮料心态,纷纷推出饮料优惠。星巴克从明天
美国多州拟立法保障消费者电子装置维俢权利,打破业者垄断维修现况
3C产品DIY维修网站iFixit以教导使用者维修电子装置。示意图,与新闻事件无关。 图片来源: iFixit 美国至少有5个州于近日相继提出新法案, 打算保障消费者对于电子装置的维修权利(Right to Repair),若相关法案通
示意图,与新闻事件无关。 资安业者Check Point本周指出,有一伪装成省电程式的勒索软体EnergyRescue曾现身于Google Play Store上,它会窃取Android装置上的通讯录及简讯内容,还会将装置锁住以向使用者勒索,Goog