Эксплойт-брокер Zerodium объявил сегодня о своём намерении приобрести уязвимости нулевого дня в трёх самых популярных VPN-клиентах для Windows: ExpressVPN, NordVPN и Surfshark. Основанная в 2015 году компания Zerodium, занимающаяся вопросами кибербезопасности, за годы существования приобрела репутацию скупщика эксплойтов для уязвимостей нулевого дня. Затем Zerodium продаёт их правительству и правоохранительным органам.
therecord.media
Zerodium поддерживает программу обнаружения ошибок в ПО, в рамках которой исследователи безопасности могут получить до $2,5 миллиона за обнаруженные уязвимости в зависимости от их типа и характера. Кроме того, на протяжении многих лет компания проводила так называемые временные акции по выявлению уязвимостей, во время которых предлагала приобрести эксплойты для определённого ПО. Сегодня Zerodium объявила в Twitter о ещё одной такой акции.
На сей раз компания намерена приобрести эксплойты для популярных VPN-приложений для Windows, таких как ExpressVPN, NordVPN и Surfshark. Компании, управляющие этими приложениями, управляют сетью из тысяч прокси-серверов по всему миру, которые перенаправляют веб-трафик своих клиентов, чтобы скрыть реальное местоположение пользователей. Чтобы подключиться к эти сетям, пользователям необходимо установить фирменный VPN-клиент на свой компьютер или другое устройство. При этом все три вышеупомянутые компании предоставляют приложения для всех основных платформ, таких как Windows, macOS, Linux, Android и iOS.
We're looking for #0day exploits affecting VPN software for Windows:
- ExpressVPN
- NordVPN
- Surfshark
Exploit types: information disclosure, IP address leak, or remote code execution. Local privilege escalation is out of scope.
Contact us: https://t.co/R6E2CVU9K3
— Zerodium (@Zerodium) October 19, 2021
Zerodium заявила, что её интересуют эксплойты, нацеленные только на пользователей Windows-приложений, позволяющие раскрывать личную информацию пользователей, включая реальный IP-адрес, а также уязвимости, которые позволяют удалённо выполнять код на компьютере пользователя. Причины такой заинтересованности довольно очевидны: службы VPN часто используются киберпреступниками для сокрытия своего реального местоположения при подключении к сетям своих жертв или инфраструктуре, использующейся для взлома.
Сегодняшнее объявление Zerodium возмутило многих пользователей VPN-сервисов, которые заботятся о своей конфиденциальности. Это и не удивительно, поскольку неясно, кому и для каких целей Zerodium перепродаёт эксплойты. Zerodium никак не прокомментировала объявление, равно как и представители ExpressVPN, NordVPN и Surfshark.
Источник: 3DNews
