Dok tehnološki giganti troše milione na bezbjednost, hakeri su očigledno pronašli način da debelo naplate svoje “istraživanje”. Na ozloglašenim forumima na Dark Webu pojavio se oglas koji je podigao uzbunu u cijeloj IT zajednici zero-day exploit za Windows operativni sistem prodaje se za nevjerovatnih 220.000 dolara.
Prema izvještajima bezbjednosnih stručnjaka, riječ je o propustu tipa “Local Privilege Escalation” (LPE). Jednostavnije rečeno, ovaj alat omogućava napadaču koji već ima ograničen pristup sistemu da preuzme potpunu kontrolu nad računarom, dobijajući najviši nivo administrativnih privilegija.
Prodavac tvrdi da exploit radi na najnovijim verzijama Windowsa, uključujući Windows 10 i Windows 11, ali i na serverskim izdanjima.
Cijena od skoro četvrt miliona dolara sugeriše nekoliko stvari:
Nepoznat status: Microsoft vjerovatno još uvijek ne zna za ovaj propust (zato se zove zero-day).
Visoka pouzdanost: Alat navodno “prolazi” kroz sve moderne odbrambene mehanizme.
Ekskluzivnost: Prodavac naglašava da će kopiju prodati samo jednoj osobi ili maloj grupi, kako se propust ne bi prebrzo “spalio” i zakrpio.
Iako prosječnom korisniku ovo zvuči kao naučna fantastika, za državno sponzorisane hakerske grupe ili organizovane kriminalne sindikate, 220.000 dolara je “sitniš” u poređenju sa podacima do kojih mogu doći upadom u korporativne ili državne mreže.
Korisnicima se savjetuje uobičajeno – da drže svoj sistem ažurnim. Čim Microsoft detektuje ovakve prijetnje, oni izbacuju hitne zakrpe. Često se dešava i da kompanije poput Microsofta otkriju ovakve prodaje i kupe informacije kako bi zaštitile korisnike prije nego što nastane šteta, prenosi B92.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.