Компания Zerodium намерена приобретать уязвимости нулевого дня в приложениях VPN-сервисов

Компания Zerodium, которая специализируется на скупке и последующей перепродаже описаний уязвимостей ПО и способов их эксплуатации, объявила о расширении сферы своих интересов. В кратком анонсе, опубликованном в официальном аккаунте Zerodium в Twitter, сообщается, что теперь компанию интересуют и эксплойты для уязвимостей нулевого дня в приложениях VPN-сервисов. Пока речь идет о Windows-клиентах трех крупных сервисов – NordVPN, ExpressVPN и SurfShark VPN.

Суммы, которые компания готова выплатить за эти эксплойты, пока не названы. Однако известно, что Zerodium не привыкла скупиться, и весьма щедро вознаграждает продавцов. Так, ранее в нынешнем году компания до 1 миллиона долларов повысила вознаграждение за эксплойт, который обеспечивал бы удаленное исполнение произвольного кода с возможностью выхода из песочницы в Chrome. Это легко объясняется тем, что в дальнейшем компания перепродает полученные сведения еще дороже. Значительную часть ее клиентов составляют правительственные агентства и спецслужбы стран Европы и Северной Америки. А их правительства готовы платить большие деньги за обеспечение кибербезопасности.

Кто конкретно может быть заинтересован во взломе VPN-сервисов, сказать сложно, но, вполне вероятно, это все те же спецслужбы. На протяжении последнего года, например, и ФБР^ и АНБ США выпускали предупреждения о хакерских атаках, организаторы которых использовали VPN-сервисы, чтобы скрыть свои IP-адреса. Среди этих сервисов фигурировали в том числе и все три, указанные теперь в объявлении Zerodium. Известно, что в общей сложности NordVPN, ExpressVPN и SurfShark VPN управляют более чем 11 000 серверов в десятках стран мира, а общее число клиентов только первых двух составляет не менее 17 миллионов.


Источник:  Bleepingcomputer

Возврат к списку