ZERODIUM บริษัทจัดหาช่องโหว่ซอฟต์แวร์ประกาศโครงสร้างราคารับซื้อช่องโหว่ชุดใหม่ โดยฝั่งอุปกรณ์เคลื่อนที่นั้นมีราคาสูงจนน่าตกใจ ช่องโหว่ที่ราคาสูงสุดที่สุดคือการเจลเบรคไอโฟนได้จากระยะไกลโดยผู้ใช้ไม่ต้องคลิกอะไรเพิ่มเติม ราคาสูงสุดถึง 1,500,000 ดอลลาร์หรือห้าสิบล้านบาท ส่วนช่องโหว่เจลเบรคจากระยะไกลปกติราคาล้านดอลลาร์
ที่น่าแปลกใจคือแอปแชตยอดนิยมทั้งหลาย ตั้งแต่ WhatsApp, Telegram, Facebook Messenger, WeChat, iMessage, รวมไปถึง SMS และอีเมล ราคารับซื้อช่องโหว่แบบรันโค้ดจากระยะไกลพร้อมกับยกระดับสิทธิ์ของซอฟต์แวร์ (local privilege escalation) มีราคาสูงถึง 500,000 ดอลลาร์ แสดงให้เห็นว่าลูกค้าของ ZERODIUM มีความต้องการจะเจาะเครื่องปลายทางที่แชตอยู่ด้วย
ฝั่งเดสก์ทอปและเซิร์ฟเวอร์ราคาช่องโหว่สูงสุดอยู่ที่ 300,000 ดอลลาร์คือการรันโค้ดจากระยะไกลบนวินโดวส์โดยไม่ต้องคลิกเพิ่มเติม
ที่มา - ZERODIUM, ThreatPost
Comments
น่ากลัวมากๆไม่ต้องทำอะไรเลยก็โดน hack ได้
"รับซื้อ" ไม่ได้แปลว่า "มีช่องโหว่" นะครับ
lewcpe.com, @wasonliw
แต่ที่เค้ารับซื้อก็เพราะว่าเค้าหาช่องโหว่ไม่ได้นี่แหละครับ 555
ไม่ต้องห่วงครับราคามันแปรผันตรงกับความร้ายแรงและความยากในการแฮ็คอยู่แล้ว ยิ่งเห็นราคาแรงก็ยิ่งหมายถึงมันยังไม่สามารถแฮ็คได้ง่ายๆ