O corretor de exploração Zerodium anunciou hoje sua intenção de adquirir vulnerabilidades de dia zero em três dos clientes VPN mais populares para Windows: ExpressVPN, NordVPN e Surfshark. Fundada em 2015, a empresa de segurança cibernética Zerodium construiu uma reputação ao longo dos anos como comprador de exploits para vulnerabilidades de dia zero. Zerodium então os vende para o governo e agentes da lei.
Therecord.media
O Zerodium mantém um programa de detecção de bugs de software por meio do qual os pesquisadores de segurança podem receber até US $ 2,5 milhões pelas vulnerabilidades descobertas, dependendo de seu tipo e natureza. Além disso, ao longo dos anos, a empresa realizou as chamadas campanhas de detecção de vulnerabilidade temporária, durante as quais se ofereceu para comprar exploits para determinados softwares. Zerodium anunciou outra promoção desse tipo no Twitter hoje.
Desta vez, a empresa pretende adquirir exploits para aplicativos populares de VPN do Windows, como ExpressVPN, NordVPN e Surfshark. As empresas que executam esses aplicativos operam uma rede de milhares de servidores proxy em todo o mundo que redirecionam o tráfego da web de seus clientes para ocultar a localização real dos usuários. Para se conectar a essas redes, os usuários precisam instalar um cliente VPN proprietário em seu computador ou outro dispositivo. Dito isso, todas as três empresas mencionadas fornecem aplicativos para todas as principais plataformas, como Windows, macOS, Linux, Android e iOS.
– ExpressVPN
– NordVPN
– Surfshark
Tipos de exploração: divulgação de informações, vazamento de endereço IP ou execução remota de código. O escalonamento de privilégios locais está fora do escopo.
Entre em contato: https://t.co/R6E2CVU9K3
—
Zerodium disse que está interessado em exploits dirigidos apenas a usuários de aplicativos Windows, permitindo revelar informações pessoais dos usuários, incluindo endereço IP real, bem como vulnerabilidades que permitem a execução remota de código no computador do usuário. As razões para esse interesse são bastante óbvias: os serviços VPN são frequentemente usados por cibercriminosos para ocultar sua localização real ao se conectar às redes ou à infraestrutura de suas vítimas usada para hackear.
O anúncio do Zerodium irritou muitos usuários de VPN que se preocupam com sua privacidade. Isso não é surpreendente, uma vez que não está claro para quem e com que propósito o Zerodium revende exploits. Zerodium não comentou o anúncio, nem ExpressVPN, NordVPN e Surfshark.
A OpenAI afirma que seu novo modelo de raciocínio produziu uma prova matemática original que…
O Google divulgou publicamente o código de exploração de uma vulnerabilidade no navegador Chromium, relatada…
A Valve entrou com um pedido de arquivamento do processo movido pela Procuradora-Geral de Nova…
O Google apresentou uma grande atualização nos formatos de anúncios de seu mecanismo de busca.…
O relatório trimestral da Nvidia se destaca não apenas cronologicamente, mas também nos permite avaliar…
O CEO da Meta, Mark Zuckerberg, disse aos funcionários em um memorando interno que não…