09.11.2012 | 18:59

avatar

Adam Haertle

Kto odkrył 0day’a na Adobe, a kto ukradł dla sławy i zysku

Wczoraj opisaliśmy błąd typu 0day w Adobe X/XI, omijający sandbox, rzekomo odkryty na podziemnych rosyjskich forach internetowych przez firmę Group-IB. Okazuje się, że firma ta „pożyczyła” nagranie wideo z pokazem błędu od prawdziwego odkrywcy.

Pewnie niewielu z naszych Czytelników słyszało o Krisie Kasperskim. Ten znany w Rosji haker (nie mający nic wspólnego z Eugenem Kasperskim, założycielem firmy Kaspersky), autor 16 książek o bezpieczeństwie komputerowym (niektóre nawet przetłumaczono na polski), pracuje obecnie dla firmy Endeavor Security. We wrześniu tego roku odkrył lukę w Adobe X/XI, a w październiku opublikował informacje na jej temat.


Wpis z Twittera Krisa z 12go października

Tego samego dnia zamieścił również film w serwisie Youtube, pokazujący odkryty błąd.

Kiedy firma Group-IB opublikowała informację o odkryciu tego samego błędu, w swoim komunikacie zamieściła również pozbawione komentarza wideo pokazujące działanie błędu. Dzień później pojawiła się dłuższa wersja filmu opublikowanego przez Group-IB, wzbogaconego dodatkowo komentarzem, tylko że tym razem wrzucona do sieci przez dziewczynę ukrywająca się pod pseudonimem TheEvejou, występująca na filmie wraz z Krisem Kasperskim. Jak wynika z komentarza pod filmem, Group-IB wycięła z filmu fragmenty ujawniające jego prawdziwych autorów i opublikowała jako swoje odkrycie. Co ciekawe, Kris Kasperski w swoim profilu na Linkedin wskazuje, ze kiedyś pracował właśnie dla Group-IB.

Fakty wskazują zatem na to, że Kris Kasperski odkrył błąd, który następnie, miesiąc później, ponownie „odkryła” i odpowiednią historią (50 tysięcy dolarów za kod exploita) obudowała Group-IB, zyskując powszechną sławę i reputację znawców rosyjskiego podziemia internetowego. Jak było naprawdę? Być może dowiemy się już wkrótce.

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Kto odkrył 0day’a na Adobe, a kto ukradł dla sławy i zysku

Komentarze