Távoli kódvégrehajtás kihasználása a Windows WiFi illesztőprogramhoz eladó

Egy fenyegető szereplő bejelentette, hogy elérhetővé vált a CVE-2024-30078 kihasználása, amely a WiFi illesztőprogramban található kritikus távoli kódvégrehajtási (RCE) sebezhetőség, és amely a Vistától kezdve minden Windows-eszközt érint. Ez a kihasználás lehetővé teszi a támadók számára, hogy távolról kódot hajtsanak végre kompromittált hozzáférési pontok vagy korábban mentett WiFi hálózatok kihasználásával. A fenyegető szereplő azt állítja, hogy az exploit router-alapú rosszindulatú szoftvereken keresztül vagy egyszerűen csak egy ismerős WiFi hálózat hatósugarában tartózkodva fertőzheti meg az eszközöket.

Az exploitot 5000 USD-ért árulják, de az árról lehet tárgyalni. Az eladó azt is felajánlja, hogy egyedi megoldásokat fejleszt a vevő egyedi igényeinek megfelelően. A fórum új tulajdonosa, Anastasia, a tranzakció letéteményeseként válla szerepet.

(forrás)