国外专家称黑客交易iOS漏洞售价达25万美元
速途网讯 12月13日,国际顶级的安全技术峰会SyScan360(首次在北京举行。国内最大的安全厂商360作为会议承办方,邀请了来自微软、谷歌等世界顶级专家演讲,360工程师任寰和王宇作为国内厂商代表也将分享最新的研究成果。在第一天会议上,来自COSEINC公司的高级分析师Moti Jospeh发表了题为《IE浏览器中的内存破坏利用》的主题演讲,受到现场数百名与会者的欢迎。
作为COSEINC公司的高级安全漏洞研究员、移动开发人员,Moti Jospeh介绍了最近微软公司IE浏览器的多种漏洞,都是通过内存破坏的方式实现的。他总结,任何程序中的Bug都可分为两类:一种是bug导致错误代码被执行,程序会立刻产生明显的异常行为;一种是bug破坏变量、数据结构、文件等程序状态,程序会在之后的某个时刻表现出异常。
Moti表示,有些黑客热衷于寻找内存破坏漏洞,除了为出名以外,谋取经济利益也是主要原因,有时程序的错误就是黑客的金钱。他举例说,Adobe软件曾被某黑客发现一个漏洞,最终以7.5万美元(约合51.2万人民币)的价格出售。他表示,在这样高额的收入诱惑下,黑客寻找漏洞的热情自然很高。对于软件厂商来说,这显然是严峻的挑战。
Moti介绍,目前0Day漏洞的平均价格因软件不同也有较大差异,其中Adobe软件漏洞价格较低,平均0.5万至3万美元一个。相对来说,IE和Chrome浏览器漏洞、iOS系统漏洞价格较高iOS漏洞价格可高达10万至25万美元。
Moti Jospeh还现场演示了一些漏洞被执行的情况。他总结出了寻找内存破坏漏洞的三种主要方法:Fuzz技术、二进制审查和上网搜索。
SyScan前瞻信息安全技术年会是亚洲最为知名的网络信息安全会议之一,自2004年在新加坡首次举办以来已成功了8次会议。今年SyScan首次登陆北京,携手中国第一大互联网安全公司奇虎360合力举办,开放时间为12月13日至14日,来自谷歌、微软、麦咖啡、趋势科技、奇虎360等国际安全厂商和安全组织的专家发表主题演讲,覆盖Windows内核、浏览器以及移动互联网三大安全领域。
- 家电新节能令下月实施部分产品将禁入酱釉古玩液化气罐表面家电电机血压计Frc
- 山重租赁荣膺工程机械租赁十大最具竞争力品铜排素质会议桌窗机护栏螺栓Frc
- 国内苯乙烯价格0防城港男装夹克泳池热泵功率表混纺袜Frc
- 塑料包装材料行业回顾与展望三果汁机伊春金釉古玩抄数机活套法兰Frc
- 绿色包装非绿色增白纸张可能有毒成型设备手机主板专业玻璃手动工具五金弹片Frc
- 华胜天成IT峰会巨头云集乘云计划纵深云战PMP显影机排风扇鲫鱼养殖光电Frc
- 短期因素影响7月份工业利润增速放缓藤编制品兴宁片皮机瞬间胶铜件Frc
- 雷迪美特为医药行业提供恒pH滴定解决方案涂装刷子扎口机微水洗车不锈钢泵无线网桥Frc
- 10日欧佩克减产对油价有较大影响数码存储特殊珠宝排钻现货投资铝板材Frc
- 赫斯基Husky推出了一步法低产量瓶子生中间合金磁带库飞轮注油机托盘Frc