{"id":1947,"date":"2020-04-16T12:53:23","date_gmt":"2020-04-16T12:53:23","guid":{"rendered":"https:\/\/www.affinite.fr\/index.php\/2020\/04\/16\/des-hackers-vendent-une-faille-zero-day-pour-500-000-dollars\/"},"modified":"2020-04-16T12:53:23","modified_gmt":"2020-04-16T12:53:23","slug":"des-hackers-vendent-une-faille-zero-day-pour-500-000-dollars","status":"publish","type":"post","link":"http:\/\/www.affinite.fr\/index.php\/2020\/04\/16\/des-hackers-vendent-une-faille-zero-day-pour-500-000-dollars\/","title":{"rendered":"des hackers vendent une faille zero-day pour 500\u00a0000\u00a0dollars"},"content":{"rendered":"

[ad_1]
\n
<\/p>\n

\n

D\u00e9cid\u00e9ment, le service de visioconf\u00e9rence Zoom stimule \u00e9norm\u00e9ment l\u2019activit\u00e9 des hackers. Apr\u00e8s le \u00ab\u00a0zoombombing\u00a0\u00bb<\/a> et la vente d\u2019identifiants pour moins d\u2019un cent dans le dark web<\/a>, certains se tournent maintenant vers le commerce de failles zero-day. Selon Vice, deux vuln\u00e9rabilit\u00e9s de ce type seraient actuellement sur le march\u00e9, l\u2019une pour Windows et l\u2019autre pour macOS.<\/p>\n

La premi\u00e8re serait propos\u00e9e pour un prix de 500\u00a0000\u00a0dollars. Elle permettrait d\u2019ex\u00e9cuter du code \u00e0 distance et de prendre le contr\u00f4le total du syst\u00e8me. En revanche, le pirate ne peut l\u2019exploiter que s\u2019il participe \u00e0 une r\u00e9union, ce qui rend l\u2019op\u00e9ration un peu trop visible pour faire de l\u2019espionnage industriel. Du coup, le prix demand\u00e9 serait finalement tr\u00e8s exag\u00e9r\u00e9. Selon une source de Vice, cette faille ne vaudrait en r\u00e9alit\u00e9 que 250\u00a0000\u00a0dollars.<\/p>\n