Теги → zerodium

Скупщик эксплойтов Zerodium заинтересовался уязвимостями в VPN-приложениях ExpressVPN, NordVPN и Surfshark

Эксплойт-брокер Zerodium объявил сегодня о своём намерении приобрести уязвимости нулевого дня в трёх самых популярных VPN-клиентах для Windows: ExpressVPN, NordVPN и Surfshark. Основанная в 2015 году компания Zerodium, занимающаяся вопросами кибербезопасности, за годы существования приобрела репутацию скупщика эксплойтов для уязвимостей нулевого дня. Затем Zerodium продаёт их правительству и правоохранительным органам.

therecord.media

therecord.media

Zerodium поддерживает программу обнаружения ошибок в ПО, в рамках которой исследователи безопасности могут получить до $2,5 миллиона за обнаруженные уязвимости в зависимости от их типа и характера. Кроме того, на протяжении многих лет компания проводила так называемые временные акции по выявлению уязвимостей, во время которых предлагала приобрести эксплойты для определённого ПО. Сегодня Zerodium объявила в Twitter о ещё одной такой акции.

На сей раз компания намерена приобрести эксплойты для популярных VPN-приложений для Windows, таких как ExpressVPN, NordVPN и Surfshark. Компании, владеющие этими приложениями, управляют сетью из тысяч прокси-серверов по всему миру, которые перенаправляют веб-трафик своих клиентов, чтобы скрыть реальное местоположение пользователей. Чтобы подключиться к этим сетям, пользователям необходимо установить фирменный VPN-клиент на свой компьютер или другое устройство. При этом все три вышеупомянутые компании предоставляют приложения для всех основных платформ, таких как Windows, macOS, Linux, Android и iOS.

Zerodium заявила, что её интересуют эксплойты, нацеленные только на пользователей Windows-приложений, позволяющие раскрывать личную информацию пользователей, включая реальный IP-адрес, а также уязвимости, которые позволяют удалённо выполнять код на компьютере пользователя. Причины такой заинтересованности довольно очевидны: службы VPN часто используются киберпреступниками для сокрытия своего реального местоположения при подключении к сетям своих жертв или инфраструктуре, использующейся для взлома.

Сегодняшнее объявление Zerodium возмутило многих пользователей VPN-сервисов, которые заботятся о своей конфиденциальности. Это и не удивительно, поскольку неясно, кому и для каких целей Zerodium перепродаёт эксплойты. Zerodium никак не прокомментировала объявление, равно как и представители ExpressVPN, NordVPN и Surfshark.

Zerodium сообщает об огромном количестве критических уязвимостей в Apple iOS

Компания Zerodium занимается покупкой полнофункциональных средств для взлома программного обеспечения и перепродажей их институциональным клиентам, таким как правительственные организации и правоохранительные органы. И теперь фирма объявила о том, что не будет покупать эксплойты для iOS в течении следующих двух-трёх месяцев.

macrumors.com

macrumors.com

Такое заявление связано с тем, что в распоряжении компании имеется количество незакрытых уязвимостей iOS, существенно превышающее спрос среди покупателей. Компания покупала в основном информацию о критических уязвимостях и предлагала от $100 000 до $2 000 000 за полнофункциональный эксплойт для iOS.

macrumors.com

macrumors.com

В официальном Twitter-аккаунте компании было опубликовано сообщение о том, что безопасность iOS находится в крайне плохом состоянии, и в операционной системе присутствует несколько постоянных уязвимостей нулевого дня, затрагивающих абсолютно все iPhone и iPad.

У Apple есть собственная программа вознаграждения за обнаруженные ошибки в ОС, по которой компания предлагает от $5000 до $1 000 000 за информацию о рабочих уязвимостях.

Zerodium предлагает до $500 тысяч за уязвимости «нулевого дня» в популярных мессенджерах

Zerodium, которая специализируется на покупке и перепродаже уязвимостей «нулевого дня» в программном обеспечении, готова платить до $500 тысяч за эксплойты в популярных защищённых мессенджерах.

Максимальное вознаграждение компания предлагает за уязвимости с возможностью удалённого выполнения кода (Remote Code Execution, RCE) и локального повышения привилегий (Local Privilege Escalation, LPE). Речь идёт о мессенджерах Signal, WhatsApp, iMessage, Viber, Facebook Messenger, WeChat и Telegram, а также стандартных почтовых клиентах на мобильных устройствах. Увеличение выплат связано с появлением в перечисленных сервисах сквозного шифрования, сильно усложняющего взлом аккаунтов пользователей.

Вашингтонская Zerodium была основана в 2015 году французской компанией Vupen, которая покупает и продаёт правительственным организациям уязвимости «нулевого дня» — то есть те, против которых ещё не разработаны защитные механизмы.

Максимальные вознаграждения, которые готов выплатить стартап, составляют $1,5 млн за удалённое выполнение джейлбрейка iOS без какого-либо вмешательства пользователя и $1 миллион за аналогичный взлом с вмешательством. Для сравнения: Apple платит лишь до $200 тысяч за нахождение в iOS уязвимостей «нулевого дня».

Компания также предлагает вознаграждения за следующие эксплойты:

  • взлом Windows 10 без вмешательства пользователя — до $300 тысяч;
  • взлом веб-сервера Apache — до $150 тысяч;
  • взлом Microsoft Outlook — до $100 тысяч;
  • взлом Mozilla Thunderbird — до $80 тысяч;
  • взлом VMware — до $80 тысяч;
  • выполнение кода по USB — до $30 тысяч.

Также Zerodium в два и более раза увеличила выплаты за обнаруженные бреши в Chrome для Windows, Tor-версиях Firefox для Windows и Linux, Microsoft Exchange Server и других продуктах. Столь внушительные суммы лишний раз свидетельствуют о том, насколько серьёзная идёт охота за уязвимостями в ПО, которые позволяют получать доступ к личным данным пользователей.

window-new
Soft
Hard
Тренды 🔥
Стартап Zeva начал испытательные полёты одноместной летающей тарелки Zero 29 мин.
Продажи смартфонов в Китае в 2021 году выросли на 15,9 % — достигнуть допандемийного уровня пока не удалось 2 ч.
Из-за дефицита чипов Toyota выпустит на миллион автомобилей меньше, чем планировала в этом финансовом году 2 ч.
Учёные нашли некоторое сходство образования метана на Марсе с земными процессами 2 ч.
Объём штрафов за нарушение закона о защите данных в Евросоюзе за год вырос в семь раз до $1,25 млрд 4 ч.
Xiaomi предложила россиянам протестировать ряд её продуктов всего за 50 рублей — участников выберут случайным образом 4 ч.
Японская компания Optage выбрала HPE 5G Core Stack для развёртывания частных сетей 4 ч.
Электромобильный бизнес Sony сосредоточится на программном обеспечении 4 ч.
Новая статья: Обзор Xiaomi Mix 4: смартфон с невидимой селфи-камерой 4 ч.
В 2021 году продажи новых авто в Европе упали до 9,7 млн штук из-за дефицита чипов 5 ч.