Новости Software

Скупщик эксплойтов Zerodium заинтересовался уязвимостями в VPN-приложениях ExpressVPN, NordVPN и Surfshark

Эксплойт-брокер Zerodium объявил сегодня о своём намерении приобрести уязвимости нулевого дня в трёх самых популярных VPN-клиентах для Windows: ExpressVPN, NordVPN и Surfshark. Основанная в 2015 году компания Zerodium, занимающаяся вопросами кибербезопасности, за годы существования приобрела репутацию скупщика эксплойтов для уязвимостей нулевого дня. Затем Zerodium продаёт их правительству и правоохранительным органам.

therecord.media

therecord.media

Zerodium поддерживает программу обнаружения ошибок в ПО, в рамках которой исследователи безопасности могут получить до $2,5 миллиона за обнаруженные уязвимости в зависимости от их типа и характера. Кроме того, на протяжении многих лет компания проводила так называемые временные акции по выявлению уязвимостей, во время которых предлагала приобрести эксплойты для определённого ПО. Сегодня Zerodium объявила в Twitter о ещё одной такой акции.

На сей раз компания намерена приобрести эксплойты для популярных VPN-приложений для Windows, таких как ExpressVPN, NordVPN и Surfshark. Компании, владеющие этими приложениями, управляют сетью из тысяч прокси-серверов по всему миру, которые перенаправляют веб-трафик своих клиентов, чтобы скрыть реальное местоположение пользователей. Чтобы подключиться к этим сетям, пользователям необходимо установить фирменный VPN-клиент на свой компьютер или другое устройство. При этом все три вышеупомянутые компании предоставляют приложения для всех основных платформ, таких как Windows, macOS, Linux, Android и iOS.

Zerodium заявила, что её интересуют эксплойты, нацеленные только на пользователей Windows-приложений, позволяющие раскрывать личную информацию пользователей, включая реальный IP-адрес, а также уязвимости, которые позволяют удалённо выполнять код на компьютере пользователя. Причины такой заинтересованности довольно очевидны: службы VPN часто используются киберпреступниками для сокрытия своего реального местоположения при подключении к сетям своих жертв или инфраструктуре, использующейся для взлома.

Сегодняшнее объявление Zerodium возмутило многих пользователей VPN-сервисов, которые заботятся о своей конфиденциальности. Это и не удивительно, поскольку неясно, кому и для каких целей Zerodium перепродаёт эксплойты. Zerodium никак не прокомментировала объявление, равно как и представители ExpressVPN, NordVPN и Surfshark.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Режиссёр God of War назвал рецепт удачного портирования игр на ПК и рассказал о причинах неудач разработчиков 8 мин.
Стал известен список трофеев Dying Light 2 — до релиза меньше трёх недель 56 мин.
Microsoft Edge получил ленту, в которой покажет обновления любимых YouTube-каналов пользователя 2 ч.
Видео: новый трейлер Torchlight: Infinite демонстрирует способности героев 3 ч.
Likee и Viber завели личные кабинеты на сайте Роскомнадзора 3 ч.
Московский суд оштрафовал Google на 4 млн рублей — снова за неудаление запрещённой информации 4 ч.
Социальная сеть MyHeritage оштрафована в России по закону о персональных данных 5 ч.
Российские разработчики недовольны покупкой мэрией Москвы софта от Microsoft для образовательных учреждений 5 ч.
Ubisoft выпустит VR-приключение про тушение собора Парижской Богоматери 5 ч.
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя 6 ч.