Небольшая предыстория: разбирался я с одной системой и накопал RCE-уязвимость. Быстренько написал эксплойт и тут же пошёл его опробовать. И обнаружил, что этот самый 0day чуть ранее уже был кем-то найден и используется в дикой природе. Уязвимость в публичном доступе отсутствует, CVE и прочих идентификаторов нет, описания нет, публичных эксплойтов нет, фиксов нет.
Так что вот такой 0/1-day с эксплойтом на продажу. Цель - линейка VPN/маршрутизаторов/файерволов корпоративного уровня.
Беглый поиск на Shodan показывает около 20 тыс. устройств. Реально скорее всего больше, с уточнёнными запросами и дорками пока не разбирался.
Эксплойт позволяет выполнять произвольные команды на устройстве с правами root.
Оценить стоимость мне, с учётом предыстории, сложно, так что заинтересованным - ваши предложения в личку. Количество запланированных продаж сильно ограничено.
Разумеется, сделка через гаранта.
Long story short. I was researching one system and discovered a 0-day RCE vulnerability. I quickly coded an exploit and went to test it in the wild. And soon to my disappointment I realized that this very 0-day had been found by someone else already and had been used in the wild. The vulnerability hasn't been disclosed yet, no CVE or any other identifiers assigned to it, there is no info or description of any kind, no public exploits, no fixes.
So here is such a 0/1-day vulnerability with the exploit for sale targeting a family of business/corporate level VPN/firewall/router devices.
A prompt Shodan search shows about 20 thousand publicly accessible devices. In reality there are more most likely, I haven't dwelt on more specific queries and dorks yet.
The exploit executes arbitrary commands with root permissions on the devices.
Considering the circumstances it's difficult to for me to estimate a price so for the ones who got interested PM me your propositions. The number of sales is severely limited.
The deal implies the site's escrow service of course.
Так что вот такой 0/1-day с эксплойтом на продажу. Цель - линейка VPN/маршрутизаторов/файерволов корпоративного уровня.
Беглый поиск на Shodan показывает около 20 тыс. устройств. Реально скорее всего больше, с уточнёнными запросами и дорками пока не разбирался.
Эксплойт позволяет выполнять произвольные команды на устройстве с правами root.
Оценить стоимость мне, с учётом предыстории, сложно, так что заинтересованным - ваши предложения в личку. Количество запланированных продаж сильно ограничено.
Разумеется, сделка через гаранта.
Long story short. I was researching one system and discovered a 0-day RCE vulnerability. I quickly coded an exploit and went to test it in the wild. And soon to my disappointment I realized that this very 0-day had been found by someone else already and had been used in the wild. The vulnerability hasn't been disclosed yet, no CVE or any other identifiers assigned to it, there is no info or description of any kind, no public exploits, no fixes.
So here is such a 0/1-day vulnerability with the exploit for sale targeting a family of business/corporate level VPN/firewall/router devices.
A prompt Shodan search shows about 20 thousand publicly accessible devices. In reality there are more most likely, I haven't dwelt on more specific queries and dorks yet.
The exploit executes arbitrary commands with root permissions on the devices.
Considering the circumstances it's difficult to for me to estimate a price so for the ones who got interested PM me your propositions. The number of sales is severely limited.
The deal implies the site's escrow service of course.
Последнее редактирование:
), а тут надо ото всяких Адамантиев отбиваться. В силу обстоятельств приходится заниматься не своим делом.