image

Onderzoeker die WannaCry stopte krijgt 10.000 dollar

woensdag 17 mei 2017, 14:45 door Redactie, 6 reacties

De Britse beveiligingsonderzoeker met het alias MalwareTech die een domein registreerde waardoor de campagne van de WannaCry-ransomware zo goed als werd gestopt heeft 10.000 dollar van HackerOne ontvangen, een platform dat beloningen uitdeelt aan hackers die kwetsbaarheden in software melden.

In de code van WannaCry ontdekte MalwareTech een domein waarmee de ransomware verbinding probeerde te maken. Zodra dit lukte stopte WannaCry de verdere verspreiding en versleuteling van het systeem. Mogelijk hadden de WannaCry-makers deze maatregel toegevoegd om analyse door onderzoekers te voorkomen. Sommige testomgevingen voor het analyseren van malware beantwoorden opgevraagde url's met een ip-adres van de testomgeving. Een verzoek naar een ongeregistreerd domein levert zo toch een antwoord op alsof het domein geregistreerd is.

Zodoende weet de malware dat het in een testomgeving wordt uitgevoerd en stopt met werken. Aangezien WannaCry met één vast domein werkte zorgde de registratie van dit domein ervoor dat de malware dacht dat het overal in een testomgeving werd uitgevoerd en stopte vervolgens met werken. Het geld dat MalwareTech ontving wil hij verdelen over goede doelen en het aanschaffen van securityboeken voor studenten die ze zelf niet kunnen aanschaffen.

Image

Reacties (6)
17-05-2017, 15:31 door Anoniem
Held... want je verwacht dikbetaalde commerciële instanties of bigbrother instanties die dan even helpen een wereldwijde aanval te stoppen. Daar heb je toch al die cybercapaciteiten ook voor. Niet alleen offensief. ..
17-05-2017, 16:13 door Anoniem
10 duizend maar??????
17-05-2017, 17:29 door Anoniem
Door Anoniem: 10 duizend maar??????

Er is niemand hem een financiële vergoeding verplicht, dus al had ie 100 dollar gekregen...
17-05-2017, 17:53 door Anoniem
Door Anoniem: 10 duizend maar??????

Habbekrats....
17-05-2017, 22:00 door Anoniem
Door Anoniem: 10 duizend maar??????

Aanvullende donaties zijn vast wel welkom, hoor.

Gewoon gaaf dat ze het doen, ze zijn het immers niet verplicht.
18-05-2017, 07:51 door PietdeVries - Bijgewerkt: 18-05-2017, 07:57
Door Anoniem:
Door Anoniem: 10 duizend maar??????
Habbekrats....
Nou, ik stel voor dat je dan het voorbeeld van HackerOne volgt en er ook 10.000 dollar bijdoet?


Edit: Iets meer off topic, die HackerOne organisatie doet wel leuke dingen. Bijvoorbeeld het makkelijk maken voor (kleinere) bedrijven om hackers bugs te laten rapporteren voor een kleine vergoeding. Wat regeltjes eromheen wat wel mag en wat niet, en hoe je als hacker je geld krijgt. Zouden er meer moeten doen...
https://hackerone.com/yahoo
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.