一家沙特网络安全公司试图从我这里购买零日漏洞

  • 要多愚蠢的骇客黑市买家会去揭露他们的记者那里购买 0day?这种事居然就发生了!怎么回事?

供应商不知道存在的漏洞 — 被成为0day — 它一直是一种热门商品。在零日状态下,一个可能为政府工作的黑客可以更容易地闯入目标的计算机或电话。如果 Apple 或 Google 甚至不知道他们的产品存在安全问题,攻击者就不必担心更新系统时漏洞被修复。

如今这个问题已经危险到令人作呕的程度。详见以下内容:

一个蓬勃发展的承包商、精品店和个体经纪人的行业正在四方寻求购买此类攻击,有时他们可以将0day 出售给政府客户。我们很少能看到一家公司如何尝试通过私人的一对一交易来获取这些漏洞。

我知道这些,因为公司试图从我这里购买零日。

看似有点不容易理解,我是一名记者,尽管我在网上的存在清楚地显示我在一家媒体公司工作,而一个代表一家位于沙特阿拉伯的公司的人来找我,并解释说他们希望购买零日漏洞。

“感谢并希望与您打交道,”这位知情人士称,他们曾为一家名为 Haboob 的网络安全公司工作,他在一封来自沙特阿拉伯号码的消息中写道。

2月份在柏林举行的安全会议 Offensive Con 上,我做了我通常都会做的事,并发推文说我正在参加此次活动。我补充说:如果有人想谈论购买或销售零日,他们可以通过加密的消息传递应用程序 Signal 给我发短信。

这并不是一个不寻常的要求。在主板上,我们会定期覆盖零日行业,并依赖知情人爆料的资源。我们写的是该空间内的公司如何运作,他们的客户是谁,以及设备安全性的进步如何增加 iPhone 等设备的零日价格和稀缺性。

从我的 Twitter 帐户中也可以清楚地知道我是为媒体公司主板工作的。我所有的推文都是坏笑话或信息安全新闻。

但显然 Haboob 的某个人并没有接受这一点。

“你好啊 Joseph。我看到了你的推文,我们非常有兴趣购买零日,以及在这个领域招聘并与有资源的人沟通,“这位 Haboob 代表,他自称是’A’,他发来的消息就是这样写的。

A将该公司描述为网络安全的“领导者”,为所有部门提供“网络安全服务”。

当被问及 Haboob 服务的目的是什么时,A回答说“是为了防御和进攻”。

“我们也在招聘市场上最好的研究人员,”A补充说。

熟悉该地区网络安全行业的两位消息人士表示,Haboob 与位于阿联酋的网络安全公司也就是臭名昭著的 DarkMatter 有联系。消息来源均采取了匿名,以便人们可以坦率地谈论一个秘密行业。

在公开场合,DarkMatter 吹捧其防守产品。但是私下里,DarkMatter 是进攻性黑客攻击操作和监视的一部分

在一份声明中,DarkMatter 否认与 Haboob 有关。

该声明补充说:“所引用的三份报告中所提出的证据也被 DarkMatter 首席执行官 Karim Sabbagh 驳斥,’我们从来没有,也不会经营或管理针对任何国籍人士的非防御性网络活动’。

但是在 Haboob 的网站上,该公司列出了两所沙特大学以及该国的教育部作为客户。

“我们受到几家当地公司和政府部门的信任,以保护他们的网络并保护他们的数据,”Haboob 的网站上写道。

但在关于零日的谈话中,A拒绝确认 Haboob 是否与政府合作。

Haboob 没有回应评论请求。 DarkMatter 也没有。

当我试图延长对话时间时,我说我有一段时间没有和该地区的任何人说过话了,A回答说:“好吧,我们就在这里:)。”

A Saudi Cybersecurity Company Tried to Buy Zero Day Exploits from Me. We recently got a rare look at how a company tried to source these exploits through private one-on-one deals — because the company came to us.

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据