Ερευνητής αποκαλύπτει 0day flaw στο FireEye και προσφέρει άλλα προς πώληση
Ο εμπειρογνώμονας Kristian Erik Hermansen αποκάλυψε ένα zero-day ελάττωμα στον πυρήνα της συσκευής Fire Eye που θα μπορούσε να αξιοποιηθεί με σκοπό να αποκτηθεί απομακρυσμένη πρόσβαση στο root file system.
Ο Hermansen είπε στην CSOonline ότι δούλευε με τον συνάδελφό του Ron Perris όταν ανακάλυψαν τριάντα ευπάθειες σ’ ένα προϊόν Fire Eye, συμπεριλαμβανομένων των πολλαπλών ζητημάτων remote root.
Ο εμπειρογνώμονας δημοσίευσε επίσης ένα proof of concept για να δείξει πως γίνεται μέσω της ευπάθειας να αντιγραφεί ένα /etc/passwd file.
Εδώ ξεκινούν οι άσχημες ειδήσεις για την FireEye καθώς ο Hermansen ισχυρίζεται ότι ανακάλυψε άλλες τρεις zero-day και τους τις προσφέρει προς πώληση. Ο Hermansen ισχυρίζεται ότι έχει βρει μια ευπάθεια παράκαμψης login, και command injection vulnerabilities.
Το ελάττωμα φαίνεται να επηρεάζει ένα PHP script στη συσκευή Fire Eye, ο εμπειρογνώμονας επέκρινε δημοσίως την δημοφιλή εταιρεία παροχής υπηρεσιών ασφαλείας.
Ο Hermansen δημοσίευσε το PoC for the Fire Eye remote root file system access 0-day στο Pastebin, προσφέροντας όλες τις ευπάθειες προς πώληση και τη βάση ζητώντας ανταμοιβή ενός ποσού που ξεκινά από περίπου $ 10.000 δολάρια ανά bug.
Ο Hermansen έγινε πρωτοσέλιδο αφού αποκάλυψε μια σειρά από ζητήματα ασφαλείας στο Covered California website, όπως αναφέρθηκε στο Forbes:
“Ο Hermansen ανακάλυψε μια ευπάθεια που θα επέτρεπε σε κάποιον να αναλάβει τον έλεγχο του λογαριασμού άλλου ατόμου στο California site, και να αναθεωρήσει ή να αλλάξει τις πληροφορίες που καταχωρούνται εκεί. Προσπάθησε να έρθει σε επαφή με την Covered California “τουλάχιστον 15 φορές” μέσω email, τηλεφώνου ή chat σχετικά με το πρόβλημα, αλλά δεν πήρε καμία απάντηση για πάνω από ένα μήνα. “Θα πρέπει να έχουν κατακλυστεί από ανθρώπους που αναζητούν βοήθεια με την ιστοσελίδα,”, είπε. “
