Abo
  • Services:
Anzeige
Eine Analyse des Handels mit Zero-Days
Eine Analyse des Handels mit Zero-Days (Bild: Hacking Team)

Hinweise vom Fuzzing, fertige Exploits von Zwischenhändlern

Anzeige

Mit dem IT-Sicherheitsexperten und Entwickler Rosario Valotta ging das Hacking Team im Mai 2013 einen Vertrag ein. Valotta sollte seine Fuzzing-Analysen diverser Browser zur Verfügung stellen. Anhand seiner Ergebnisse wollte das Hacking Team überprüfen, ob sich ein entdeckter Fehler auch als Exploit nutzen ließe. Valotta beendete seinen Vertrag im Januar 2014 wohl aus persönlichen Gründen. Im Februar 2015 kontaktierte er aber nochmals das Hacking Team. Er habe einen Fehler im Internet Explorer 11 entdeckt. Den habe das Hacking Team aber offenbar niemals zu einem funktionierenden Exploit weiterentwickeln können, resümiert Tsyrklevich, und es gebe keine Hinweis über eine Zahlung an Valotta. Der Fehler wurde von Microsoft nach der Veröffentlichung der Hacking-Team-Dokumente beseitigt.

Seite Ende 2013 gab das Hacking Team mehrere Hunderttausend US-Dollar für Exploits aus. Vom freiberuflichen Entwickler Vitaliy Toropov kauften sie insgesamt drei Flash-Lücken, die teilweise ebenfalls erst dann geschlossen wurden, als die internen Dokumente des Hacking Team an die Öffentlichkeit gelangten. Eine der gekauften Lücken wurde schon davor von Adobe gepatcht. Da darauf noch Garantie war, reichte Toropov eine weitere kostenlose Lücke nach.

Schwachstellen in NAS und Access Points gesucht

Vom Zwischenhändler Adriel Desautel und dessen Unternehmen Netragard erwarb das Hacking Team von Anfang 2014 bis Mai 2015 gleiche mehrere Dutzend Schwachstellen. Dabei war nicht nur Flash das Ziel, sondern auch Windows und dessen Media Center sowie Microsoft Office. Andere betrafen NAS-Geräte von Qnap oder Access Points von Netgear. Aber auch für OS X und Oracles Datenbankverwaltungssystem interessierte sich das Hacking Team. Nachdem die Interna des Unternehmens veröffentlicht wurden, gab Desautel sein Geschäft mit Exploits auf.

Der Entwickler Eugene Ching aus Singapur quittierte sogar sein Angestelltenverhältnis und gründete seine eigene Firma Qavar, als das Hacking Team Interesse an einem von ihm entdeckten Exploit zeigte. Beide unterzeichneten einen einjährigen Vertrag über 60.000 US-Dollar. Ching entwickelte für das Hacking Team einen Exploit für 32- und 64-Bit-Versionen von Windows bis Version 8.1 und erhielt dafür einen Bonus von 20.000 US-Dollar. Er wollte auch einen Exploit für eine Lücke im Videoplayer VLC nachreichen.

Zu teure Schwachstellen

Bei dem Zwischenhändler Vulnerabilities Brokerage International (VBI) des Entwicklers Dustin Trammel alias I)ruid verhandelte das Hacking Team ab Dezember 2013 unter anderem einen exklusiven Kauf einer Schwachstelle in Windows, die einen Ausbruch aus einer geschlossenen Umgebung erlaubte. Zunächst handelte das Hacking Team den Preis von 150.000 US-Dollar auf 95.000 US-Dollar herunter. Offenbar sei der Handel aber auch nach einer längeren Testphase nicht zustande gekommen, denn es gebe in den veröffentlichten E-Mails des Hacking Teams keine weiteren Hinweise darauf, schreibt Tsyrklevich.

Auch an eine Schwachstelle im Firefox-Browser aus dem VBI-Portfolio gelangte das Hacking Team. Sie wollten damit vor allem den Tor-Browser angreifen, der auf Firefox basiert. Für die exklusiven Rechte daran verlangte VBI 105.000 US-Dollar, die nicht-exklusiven Rechte hätten sich auf 84.000 US-Dollar belaufen. Die Verhandlungen zwischen dem Hacking Team und VBI zogen sich aber derart in die Länge, dass der Exploit an einen unbekannten Dritten verkauft wurde. Das Hacking Team habe zudem über einen Einkauf von Schwachstellen im Adobe Reader und im Windows-Kernel nachgedacht, aber den Preis von 200.000 US-Dollar als zu hoch abgelehnt.

Weltweite Anbieter

Auch mit anderen Exploit-Anbietern hatte das HackingTeam Kontakt, darunter Ability Ltd aus Israel, dem Keen Team aus China, Cosenic aus Singapur, LEO Impact Security sowie Revuln und Security Brokers aus Italien. Deren Angebote entsprachen meist nicht den Anforderungen des Hacking Teams oder waren zu teuer.

Die meisten Exploits, über die das Hacking Team verfügt, sind inzwischen längst geschlossen, weitere wurden nach der Veröffentlichung der Dokumente gepatcht.

 Spionagesoftware: Der Handel des Hacking Teams mit Zero-Days

eye home zur Startseite
Nebucatnetzer 29. Jul 2015

Wäre es nicht am einfachsten wenn Microsoft etc. die Bug Bounties erhöhen würde...

Karmageddon 28. Jul 2015

Manchmal denke ich, es ist schade, dass ich vielleicht den ersten Menschen auf dem Mars...

Shadow27374 28. Jul 2015

So sehe ich das auch. Wenn sich zwei meiner Feinde bekriegen ist das für mich nur...

Hu5eL 28. Jul 2015

Weil der Jahrzente alte Code niemals angepasst wird und vermutlich nur wenige 100 Zeilen...

WasntMe 28. Jul 2015

Die Mitteilung von Netragard zeigt, mit was für verdrehten oder flexiblen...



Anzeige

Stellenmarkt
  1. Automotive Safety Technologies GmbH, Gaimersheim
  2. über Hanseatisches Personalkontor Rottweil, Gottmadingen (bei Singen am Htwl.)
  3. T-Systems International GmbH, Stuttgart, Leinfelden-Echterdingen
  4. PTV Group, Karlsruhe


Anzeige
Hardware-Angebote
  1. und bis zu 60€ Steam-Guthaben erhalten
  2. 169,00€
  3. ab 649,90€

Folgen Sie uns
       


  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch erlaubt unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. Polar Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung
  2. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  3. Beddit Apple kauft Schlaf-Tracker-Hersteller

  1. Re: Schadensersatzpflicht für fahrlässige...

    Oktavian | 18:37

  2. Re: Kenne ich

    kotzwuerg | 18:34

  3. Re: Performance ist mies

    windbeutel | 18:34

  4. Re: bitte klär mich jemand nochmal auf...

    kotzwuerg | 18:33

  5. Re: Lösung für Nutzer mit Root?

    Iruwen | 18:31


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel