2023 januárja és 2024 szeptembere között a Kaspersky Digital Footprint Intelligence szakértői 547 hirdetést észleltek, amelyek sebezhetőségi eszközöket árultak. Ezeket a hirdetéseket különféle sötét webes fórumokon és a Telegram alkalmazás anonim csatornáin tették közzé...
Ezen listák körülbelül fele a nulladik és egynapos sebezhetőségeket célozza meg. Az illegális piac azonban hemzseg a csalásoktól, így továbbra is nehéz ellenőrizni, hogy ezek az eszközök valóban használhatók-e.
Ezenkívül a Kaspersky átlagosan akár 100 000 dolláros árat is feljegyezett a távoli támadásokban használt biztonsági résekért.
A sérülékenység kihasználása egy olyan eszköz, amelyet a kiberbűnözők szoftveres sebezhetőségek – például a Microsoft szoftvereiben találhatók – kihasználására használnak ki illegális tevékenységek, például jogosulatlan hozzáférés vagy adatlopás végrehajtása céljából.
A dark weben található bejegyzések több mint fele (51%) a nulladik vagy egynapos sebezhetőségeket célzó exploitokat hirdeti vagy keresi.
A nulladik napi támadások olyan sebezhetőségeket céloznak meg, amelyeket a szoftvergyártó még nem fedezett fel és nem javított ki, míg az egynapos támadások olyan sebezhetőségeket céloznak meg, amelyeket már felfedeztek és kijavítottak, de a rendszer még nem telepítette a szükséges frissítéseket.
Anna Pavlovskaya, a Kaspersky Digital Footprint Intelligence vezető elemzője kijelentette: „A kiberbűnözők kihasználhatják a biztonsági rést üzleti információk ellopására vagy egy szervezet észrevétlen megfigyelésére céljaik elérése érdekében. Azonban egyes, a sötét weben értékesített kihasználások „hamisak” vagy hiányosak lehetnek, és nem biztos, hogy olyan hatékonyan működnek, mint ahogyan azt hirdetik. Továbbá a tranzakciók többsége titokban zajlik. Ez a két tényező rendkívül megnehezíti a piac valódi méretének felmérését.”
A dark web piac számos sérülékenységet kínál, amelyek közül a két leggyakoribb a távoli kódfuttatási (RCE) és a helyi jogosultság-eszkalációs (LPE) sebezhetőségeket célzó eszközök.
Több mint 20 hirdetés elemzése szerint az RCE-t célzó exploitok átlagos ára körülbelül 100 000 dollár, míg az LPE exploitok jellemzően 60 000 dollárba kerülnek.
Az RCE sebezhetőséget célzó kihasználás veszélyesebbnek tekinthető, mivel a támadó részleges vagy teljes irányítást szerezhet a rendszer felett, vagy hozzáférhet a biztonságos adatokhoz.
KIM THANH
[hirdetés_2]
Forrás: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Fotó] Pham Minh Chinh miniszterelnök fogadja Tochigi tartomány (Japán) kormányzóját](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Élő] 2025-ös Közösségi Akció Díjátadó Gála](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Kép] Kiszivárgott képek a 2025-ös Közösségi Akciódíjak gálája előtt.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Fotó] Pham Minh Chinh miniszterelnök fogadja Thongsalith Mangnormek laoszi oktatási és sportminisztert](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Videó] A Bach Mai Kórház üzembe helyezi a világ legmodernebb berendezéseinek egy csoportját.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/17/1765931442107_dung00-58-18-13still010-jpg.webp)
Hozzászólás (0)