|信息安全| |0Day漏洞|

揭秘：0day漏洞的供应商到底是谁？(3)

发布时间:2015-08-13 15:51 作者:cs24 来源:FreeBuf.COM 点击:加载中...次

　　5) Vulnerabilities Brokerage International

美国，由 DustinTrammel运营，也被称为I)ruid，也是一家漏洞中间商。最开始与HackingTeam有联系是2013年8月，但从泄露的邮件并没看出来他们是如何，在什么时候建起其关系的。也没有显示Hacking Team从VBI处购买任何漏洞，但是他们的确就一些漏洞进行过谈价。VBI经常会给他的客户发一些更新(通常都是加密的)，而HackingTeam就习惯性的进行转发。好几个转发里面都包括一个PDF，里面含有VBI的漏洞利用代码列表。如下所示：

HackingTeam开始和VBI谈判购买事宜的是在2013年11月，漏洞编号VBI-13-013，是windows的本地提取漏洞，可以用于绕过应用沙盒。独家价$95K(当初开价是$150k)包括两周的漏洞测试期，和有效期。付费架构是付50%头款，在接下来分四个月支付12.5%。但目前泄露的邮件看，HackingTeam并没有最终购买这个漏洞。因为在接下来的沟通里面测试期还没有开始这个漏洞就没有再谈论了，而且在后来VBI的产品更新表中也仍然有这个漏洞表明这个漏洞并非独家给HackingTeam。

HackingTeam 还表示对VBI-14-004和VBI-14-005感兴趣，分别是Adobe Reader和windows内核的沙盒逃逸漏洞，但是后来他们了解到两个漏洞组合要$200k，就没有下文了。2014年11月的时候还谈过一个 FireFox的漏洞(VBI-14-008)，他们主要想用来对Tor浏览器进行攻击。但是他们其实对更高级版本的浏览器感兴趣，这个漏洞利用代码如果是独家价是$105k，非独家价是$84k，最后因为谈判太长以及已经在别的地方卖了，就没有谈成。

　　6) Rosario Valotta

一个意大利安全研究人员(2014年曾经在Syscan360大会上讲过浏览器fuzzing技术)，专注于浏览器安全和fuzzing。至少在2013年5月开始与Hacking Team联系。Rosario专注于测试用例，但并不写漏洞利用代码。期间他专注于SVG,XSLT和XPath的fuzzing，直到他由于家庭原因在 2014年1月终止与HackingTeam的合同之前，他每月获得$3.5k欧元的工资。终止合同之后，他还多次为HackingTeam提供IE的 fuzzing测试用例和Filejafuzzer，当然这是在Syscan360公开前提供的。由于fuzzer结果距离真正的漏洞利用还有一段距离，实际上HackingTeam能利用的fuzzing结果并不多。不过值得一提的是有一个漏洞在2013年10月份的时候提交给了 HackingTeam，而VUPEN在2014年5月的时候利用同样一个漏洞赢得Pwn2Own大奖。

　　7) COSEIN

一家新加坡安全信息顾问和0day漏洞供应商。创始人Thomas Lim。同时还运营组织SyScan安全会议。Hacking Team最早在2013年提出购买COSEINC的漏洞，但对那时候提供的IE9漏洞不感兴趣。在2014年SyScan大会之后，ThomasLim提供了几个漏洞要卖给Hacking Team，但是他并不想通过电话或者在新加坡讨论有关的销售事宜。最后通过协商在一个第三方国家见面，HackingTeam收到一份COSEINC愿意提供的漏洞清单。两个是针对旧的已被修复的漏洞，第三个是针对IE低级到中级权限提升的，标价$500SGD($360k美元)，泄露的邮件显示 HackingTeam认为标价过高了。

　　8) 其他公司

· Keen Team—中国，2014SyScan大会上Hacking Team与KeenTeam接触，表示有兴趣购买该公司的漏洞信息，但是从泄露的邮件信息看，并没有记录表明KeenTeam打算售卖给他们。

· Ability Ltd—以色列公司，专注于拦截和解密工具。创始人Anatoly Hurgin，2013年1月接触Hacking Team，讨论可以转售其RCS远控软件给NSO的监控软件给哪家客户。2014年12月，提供针对OS X-specific的Flash漏洞给Hacking Team，但Hacking Team认为价格太高。没有记录表明具体的价格。

· DSquare Security–出售CANVAS漏洞包。2009年Hacking Team购买漏洞包，但很快发现不适合其业务。

· LEO Impact Security–Hacking Team从该公司购买了一个假的微软Office漏洞。

· ReVuln是一家意大利漏洞供应商，创始人Luigi Auriemma。Hacking Team联系过该公司，但是发现其漏洞主要是服务器侧的不适合公司业务。

· Security Brokers–是一家意大利公司，创始人Raoul Chiesa零日漏洞的中间商。Hacking Team没有联系过该公司，因为该公司与其竞争者有过合作。

最后作者通过整理发现传说中的iOS漏洞的确如传闻中一样很贵，而且其排他性基本上把第二梯队的公司排除在外(例如HackingTeam)另一个庆幸的事情是有关Java的漏洞，大部分浏览器厂商都把它禁用了，或者需要点击一下才能运行，而从目前暴露的邮件看，并没有针对点击运行绕过的漏洞，或者可能有，但是并不普遍。这也为浏览器厂商提供了一条禁用Adobe Flash的路。

(责任编辑：安博涛)