Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Законные границы самолюбия

Прочитали: 6171 Комментариев: 64 Рейтинг: 306

27 января 2017

Вы наверняка уже знаете, что на данный момент распространителям вредоносных программ вовсе необязательно писать вредоносный код самостоятельно – они могут его купить. При этом авторы кода могут называть себя «исследователями» и/или заявлять об отказе от последствий его использования.

Специалист по безопасности Тэвис Орманди (Tavis Ormandy) из компании Google вовсе не потрудился сообщать что-то в Microsoft. В списке рассылке Full Disclosure он написал, что у него «нет свободного времени, чтобы разбираться в глупом коде Microsoft», так что он не смог оформить как следует сообщение с описанием уязвимости. Вместо этого, Тэвис просто прислал в рассылку Full Disclosure фрагмент кода с «очевидным багом win32k!EPATHOBJ::pprFlattenRec». Первое письмо пришло 17 мая, и в нем исследователь обратился ко всем коллегам с призывом посмотреть код и подумать, как можно эксплуатировать данную уязвимость.

Спустя две недели, 2 июня, Тэвис Орманди опубликовал уже готовый эксплойт, с помощью которого осуществляется эскалация привилегий в Windows.

https://xakep.ru/2013/06/04/60733

Независимый исследователь Дэвид Манучери (David Manouchehri) опубликовал код эксплойта, позволяющего использовать уязвимость Dirty COW, обнаруженную недавно в ядре Linux, для атак на Android и получения root-привилегий.

https://xakep.ru/2016/10/25/dirty-cow-android

Аскар опубликовал эксплойт спустя два года после того, как проинформировал разработчика игры студию Mojang о найденной им бреши в версии Minecraft 1.6.2. По словам специалиста, Mojang проигнорировала все пять отправленных им электронных писем.

http://www.nsgtv.com/news/293954.html

Должны ли люди, ради собственной славы опубликовавшие вредоносный код и спровоцировавшие тем самым атаки (а значит, и убытки компаний и отдельных пользователей), нести за это ответственность?

21-летний Закари Шеймс (Zachary Shames), выпускник Университета имени Джеймса Мэдисона в Вирджинии, отличник и подающий надежды талантливый компьютерный специалист, обладатель награды за лучшую компьютерную программу года, создал кейлоггер, позволяющий похищать такую конфиденциальную информацию интернет-пользователей, как логины, пароли и данные банковских карт. Закари Шеймс постоянно совершенствовал вредоносную программу. Первые версии более нефункционирующего вредоносного ПО Limitless Logger Pro продавались за $35 на форуме Hack Forums.

Кейлоггер был продан более 3 тыс. покупателей и заразил свыше 16 тыс. компьютеров.

Закари Шеймс не просто продавал, но и оказывал услуги технической поддержки по вредоносной программе по электронной почте.

Юный злоумышленник в своем профиле на LinkedIn рассказывает о том, что программирование — его страсть. Он «хотел бы разрабатывать новые крутые программы и оттачивать навыки, чтобы стать более зрелым программистом».

За совершенные преступления Закари Шеймсу (Zachary Shames) грозит максимальное наказание в виде лишения свободы на срок до 10 лет.

http://www.securitylab.ru/news/485025.php

#уязвимость #ответственность #законодательство #хакер

Антивирусная правДА! рекомендует

Создание и распространение компьютерных программ либо иной компьютерной информации (в том числе эксплойтов. – прим. редакции), заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, уголовно наказуемы — вплоть до лишения свободы.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: