Abo
  • Services:
Anzeige
Eine Analyse des Handels mit Zero-Days
Eine Analyse des Handels mit Zero-Days (Bild: Hacking Team)

Hinweise vom Fuzzing, fertige Exploits von Zwischenhändlern

Anzeige

Mit dem IT-Sicherheitsexperten und Entwickler Rosario Valotta ging das Hacking Team im Mai 2013 einen Vertrag ein. Valotta sollte seine Fuzzing-Analysen diverser Browser zur Verfügung stellen. Anhand seiner Ergebnisse wollte das Hacking Team überprüfen, ob sich ein entdeckter Fehler auch als Exploit nutzen ließe. Valotta beendete seinen Vertrag im Januar 2014 wohl aus persönlichen Gründen. Im Februar 2015 kontaktierte er aber nochmals das Hacking Team. Er habe einen Fehler im Internet Explorer 11 entdeckt. Den habe das Hacking Team aber offenbar niemals zu einem funktionierenden Exploit weiterentwickeln können, resümiert Tsyrklevich, und es gebe keine Hinweis über eine Zahlung an Valotta. Der Fehler wurde von Microsoft nach der Veröffentlichung der Hacking-Team-Dokumente beseitigt.

Seite Ende 2013 gab das Hacking Team mehrere Hunderttausend US-Dollar für Exploits aus. Vom freiberuflichen Entwickler Vitaliy Toropov kauften sie insgesamt drei Flash-Lücken, die teilweise ebenfalls erst dann geschlossen wurden, als die internen Dokumente des Hacking Team an die Öffentlichkeit gelangten. Eine der gekauften Lücken wurde schon davor von Adobe gepatcht. Da darauf noch Garantie war, reichte Toropov eine weitere kostenlose Lücke nach.

Schwachstellen in NAS und Access Points gesucht

Vom Zwischenhändler Adriel Desautel und dessen Unternehmen Netragard erwarb das Hacking Team von Anfang 2014 bis Mai 2015 gleiche mehrere Dutzend Schwachstellen. Dabei war nicht nur Flash das Ziel, sondern auch Windows und dessen Media Center sowie Microsoft Office. Andere betrafen NAS-Geräte von Qnap oder Access Points von Netgear. Aber auch für OS X und Oracles Datenbankverwaltungssystem interessierte sich das Hacking Team. Nachdem die Interna des Unternehmens veröffentlicht wurden, gab Desautel sein Geschäft mit Exploits auf.

Der Entwickler Eugene Ching aus Singapur quittierte sogar sein Angestelltenverhältnis und gründete seine eigene Firma Qavar, als das Hacking Team Interesse an einem von ihm entdeckten Exploit zeigte. Beide unterzeichneten einen einjährigen Vertrag über 60.000 US-Dollar. Ching entwickelte für das Hacking Team einen Exploit für 32- und 64-Bit-Versionen von Windows bis Version 8.1 und erhielt dafür einen Bonus von 20.000 US-Dollar. Er wollte auch einen Exploit für eine Lücke im Videoplayer VLC nachreichen.

Zu teure Schwachstellen

Bei dem Zwischenhändler Vulnerabilities Brokerage International (VBI) des Entwicklers Dustin Trammel alias I)ruid verhandelte das Hacking Team ab Dezember 2013 unter anderem einen exklusiven Kauf einer Schwachstelle in Windows, die einen Ausbruch aus einer geschlossenen Umgebung erlaubte. Zunächst handelte das Hacking Team den Preis von 150.000 US-Dollar auf 95.000 US-Dollar herunter. Offenbar sei der Handel aber auch nach einer längeren Testphase nicht zustande gekommen, denn es gebe in den veröffentlichten E-Mails des Hacking Teams keine weiteren Hinweise darauf, schreibt Tsyrklevich.

Auch an eine Schwachstelle im Firefox-Browser aus dem VBI-Portfolio gelangte das Hacking Team. Sie wollten damit vor allem den Tor-Browser angreifen, der auf Firefox basiert. Für die exklusiven Rechte daran verlangte VBI 105.000 US-Dollar, die nicht-exklusiven Rechte hätten sich auf 84.000 US-Dollar belaufen. Die Verhandlungen zwischen dem Hacking Team und VBI zogen sich aber derart in die Länge, dass der Exploit an einen unbekannten Dritten verkauft wurde. Das Hacking Team habe zudem über einen Einkauf von Schwachstellen im Adobe Reader und im Windows-Kernel nachgedacht, aber den Preis von 200.000 US-Dollar als zu hoch abgelehnt.

Weltweite Anbieter

Auch mit anderen Exploit-Anbietern hatte das HackingTeam Kontakt, darunter Ability Ltd aus Israel, dem Keen Team aus China, Cosenic aus Singapur, LEO Impact Security sowie Revuln und Security Brokers aus Italien. Deren Angebote entsprachen meist nicht den Anforderungen des Hacking Teams oder waren zu teuer.

Die meisten Exploits, über die das Hacking Team verfügt, sind inzwischen längst geschlossen, weitere wurden nach der Veröffentlichung der Dokumente gepatcht.

 Spionagesoftware: Der Handel des Hacking Teams mit Zero-Days

eye home zur Startseite
Nebucatnetzer 29. Jul 2015

Wäre es nicht am einfachsten wenn Microsoft etc. die Bug Bounties erhöhen würde...

Karmageddon 28. Jul 2015

Manchmal denke ich, es ist schade, dass ich vielleicht den ersten Menschen auf dem Mars...

Shadow27374 28. Jul 2015

So sehe ich das auch. Wenn sich zwei meiner Feinde bekriegen ist das für mich nur...

Hu5eL 28. Jul 2015

Weil der Jahrzente alte Code niemals angepasst wird und vermutlich nur wenige 100 Zeilen...

WasntMe 28. Jul 2015

Die Mitteilung von Netragard zeigt, mit was für verdrehten oder flexiblen...



Anzeige

Stellenmarkt
  1. RATIONAL AG, Landsberg am Lech
  2. operational services GmbH & Co. KG, Frankfurt, Berlin, Dresden
  3. Daimler AG, Berlin
  4. GK Software AG, Schöneck/Vogtland


Anzeige
Spiele-Angebote
  1. (-85%) 5,99€
  2. 15,29€
  3. (-78%) 4,44€

Folgen Sie uns
       


  1. GTA 5

    Goldener Revolver für Red Dead Redemption 2 versteckt

  2. Geldwäsche

    EU will den Bitcoin weniger anonym machen

  3. Soziale Medien

    Facebook-Forscher finden Facebook problematisch

  4. Streit um Stream On

    Die Telekom spielt das Uber-Spiel

  5. US-Verteidigungsministerium

    Pentagon forschte jahrelang heimlich nach Ufos

  6. Age of Empires (1997)

    Mit sanftem "Wololo" durch die Antike

  7. Augmented Reality

    Google stellt Project Tango ein

  8. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  9. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  10. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Fuso eCanter Daimler liefert erste Elektro-Lkw aus
  2. Sattelschlepper Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen
  3. Einkaufen und Laden Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

  1. Re: EG reloaded...

    User_x | 04:08

  2. Re: Witzlos

    User_x | 03:57

  3. Re: Ich lach mich schlapp

    User_x | 03:55

  4. Da hat der Apple-Vertreter sein Gehalt aber...

    SangsisuLangen | 03:54

  5. Re: Wie lange hält ein Tablet?

    SangsisuLangen | 03:40


  1. 14:17

  2. 13:34

  3. 12:33

  4. 11:38

  5. 10:34

  6. 08:00

  7. 12:47

  8. 11:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel