O comprador do Exploit Zerodium está interessado nas vulnerabilidades VPN em ExpressVPN, NordVPN e Surfshark

O corretor de exploração Zerodium anunciou hoje sua intenção de adquirir vulnerabilidades de dia zero em três dos clientes VPN mais populares para Windows: ExpressVPN, NordVPN e Surfshark. Fundada em 2015, a empresa de segurança cibernética Zerodium construiu uma reputação ao longo dos anos como comprador de exploits para vulnerabilidades de dia zero. Zerodium então os vende para o governo e agentes da lei.

Therecord.media

O Zerodium mantém um programa de detecção de bugs de software por meio do qual os pesquisadores de segurança podem receber até US $ 2,5 milhões pelas vulnerabilidades descobertas, dependendo de seu tipo e natureza. Além disso, ao longo dos anos, a empresa realizou as chamadas campanhas de detecção de vulnerabilidade temporária, durante as quais se ofereceu para comprar exploits para determinados softwares. Zerodium anunciou outra promoção desse tipo no Twitter hoje.

Desta vez, a empresa pretende adquirir exploits para aplicativos populares de VPN do Windows, como ExpressVPN, NordVPN e Surfshark. As empresas que executam esses aplicativos operam uma rede de milhares de servidores proxy em todo o mundo que redirecionam o tráfego da web de seus clientes para ocultar a localização real dos usuários. Para se conectar a essas redes, os usuários precisam instalar um cliente VPN proprietário em seu computador ou outro dispositivo. Dito isso, todas as três empresas mencionadas fornecem aplicativos para todas as principais plataformas, como Windows, macOS, Linux, Android e iOS.

– ExpressVPN
– NordVPN
– Surfshark

Tipos de exploração: divulgação de informações, vazamento de endereço IP ou execução remota de código. O escalonamento de privilégios locais está fora do escopo.

Entre em contato: https://t.co/R6E2CVU9K3

—

Zerodium disse que está interessado em exploits dirigidos apenas a usuários de aplicativos Windows, permitindo revelar informações pessoais dos usuários, incluindo endereço IP real, bem como vulnerabilidades que permitem a execução remota de código no computador do usuário. As razões para esse interesse são bastante óbvias: os serviços VPN são frequentemente usados ​​por cibercriminosos para ocultar sua localização real ao se conectar às redes ou à infraestrutura de suas vítimas usada para hackear.

O anúncio do Zerodium irritou muitos usuários de VPN que se preocupam com sua privacidade. Isso não é surpreendente, uma vez que não está claro para quem e com que propósito o Zerodium revende exploits. Zerodium não comentou o anúncio, nem ExpressVPN, NordVPN e Surfshark.