Anasayfa » Forum

İlgilisine: Yeni ve...
 
Bildirimler

İlgilisine: Yeni ve taze Java açığının fiyatı 5 bin dolar  

  RSS
kemalettin taylan
(@kemalettintaylan)
Üye

Son günlerde geniş çaplı güvenlik açıklarıyla çalkalanan Java’nın yeni güncellemesinde yer alan kapatılmamış açık forumlarda 5 bin dolardan satılıyor. 

 

Geçtiğimiz hafta Oracle tarafından dağıtılan Java platformunda yer alan bir açığın zararlı kodların uzaktan çalıştırılmasına izin verdiği ortaya çıkmış ve ayın 13′ünde yayınlanan bir yamayla bu açık kapatılmıştı.

Ancak yamadan sadece 1 gün sonra, yeni gelen yamayla kapatılmamış benzer bir açığın detaylarının 5 bin dolar karşılığında forumlarda pazarlandığı haberi geldi.

KrebsOnSecurity’deki rapora göre internetteki yeraltı forumlarında duyurusu yapılan paket, şifrelenmiş bir paket içinde kullanıma hazır açıkla birlikte kaynak kodlarını da barındırıyor. Bugüne kadar da 2 kişinin bunu satın aldığı belirtiliyor.

Şimdiye dek ilgili açığı kullanan bir saldırı rapor edilmediği gibi, bu açığın gerçekten var olup olmadığı da bilinmiyor. Ancak ilanı asan kişinin oldukça ünlü bir yeraltı forumunun yöneticisi olduğu ve 5 bin dolar için insanları aldatmasına pek ihtimal verilmediği söyleniyor.

Öyle görünüyor ki şu i ş iyice çözülüp sular durulup dek yapılacak en iyi şey Java’ya dair eklentileri devre dışı bırakmak.

Kaynak :  btnet.com.tr

Alıntı
Gönderildi : 17/01/2013 12:19
CozumPark
(@cozumpark)
Kıdemli Üye Yönetici

bilgilendirme için teşekkürler...

CevapAlıntı
Gönderildi : 17/01/2013 15:11
Kayhan KAYIHAN
(@kayhankayihan)
Üye

İstihbarat kurumları ve pentest firmaları bu açıkları satan kişiler ile sürekli olarak çalışıyor.

ben birkaç black markete baktım bunu göremedim ama sizin adres ile ilgili bilginiz var mı, hangi adreste bu satış?

CevapAlıntı
Gönderildi : 21/01/2013 02:56
Paylaş: