O tempo de vida “médio” de uma zero-day encontrada por um “hacker”, até ela ser efetivamente descoberta é de 348 dias, ou seja , essa exploração pode estar sendo feita á muito tempo.

Bom,  saiu na mídia que a NSA  já conhecia a falha á praticamente 2 anos. Logicamente que com o poder da NSA, é claro que pode ter sido descoberto ou verificado por eles o “Bug”, e mais, deve ter outra 0-day forte rolando por aí que ainda ninguém conheça. Só vai sair na mídia quando um profissional de segurança descobrir e reportar , o ataque deixar rastros, espionagem, ou venda da falha.

Os hackers que as encontram estão querendo vender há quem pagar mais, querendo explorar a maior quantidade de vítimas ou alertando sobre a falha sem nenhum benefício.

O crescente mercado de exploits 0-day nunca irá parar, como mais e mais hackers estão procurando uma compensação por seu tempo e esforços. 🙂

 

Rodolfo

Rodolfo

Rodolfo Cr é Engenheiro da Computação, especialista em Pentester em aplicações e Proteção em Servidores Linux e programador em algumas Linguagens. Membro da Roothc com intuito de divulgar e acrescentar conhecimento na área da computação com foco em segurança da informação.
Rodolfo

Latest posts by Rodolfo (see all)