Zerodium quer explorações de dia zero para clientes VPN do Windows

Em um tweet rápido hoje, a corretora de exploração Zerodium disse que está procurando adquirir explorações de dia zero para vulnerabilidades em três provedores de serviços de rede privada virtual (VPN) populares no mercado.

Os serviços VPN permitem que você esconda seu endereço IP ao acessar recursos na Internet conectando-se através dos servidores do provedor.

Esse roteamento dificulta o rastreamento de sua atividade online por terceiros, o que aumenta a privacidade na Internet.

Orientação do cliente VPN do Windows

O interesse atual da Zerodium é em vulnerabilidades que afetam clientes Windows para serviços NordVPN, ExpressVPN e SurfShark VPN. Juntos, eles atendem a milhões de usuários, com os dois primeiros alegando ter pelo menos 17 milhões de usuários em todo o mundo.

Segundo dados de seus sites, as três empresas operam mais de 11.000 servidores espalhados por dezenas de países.

O anúncio de hoje do agente de vulnerabilidades causou bugs que podem revelar informações sobre usuários, seus endereços IP e vulnerabilidades que podem ser usadas para obter a execução remota de código. Um tipo de falha que o corretor não deseja é o escalonamento local de privilégios.

A BleepingComputer entrou em contato com todos os três provedores de serviços VPN para comentar o anúncio da Zerodium, mas não recebeu uma resposta no momento da publicação.

A base de clientes da Zerodium é composta por instituições governamentais, principalmente europeias e norte-americanas, que precisam de recursos avançados de segurança cibernética e explorações de dia zero.

A razão por trás do anúncio do agente de exploração permanece desconhecida, mas uma razão pode ser que os clientes do governo precisam de uma maneira de identificar a atividade de criminosos cibernéticos por trás dos serviços VPN.

NordVPN e Surfshark foram usados ​​no passado por agentes de ameaças.

No ano passado, o Federal Bureau of Investigation (FBI) alertou hackers iranianos que estavam usando o serviço NordVPN para executar uma campanha falsa do Proud Boys.

Um exemplo mais recente vem da Agência de Segurança Nacional (NSA) no início deste ano, que alertou que hackers russos lançaram ataques de força bruta contra servidores Kubernetes com sua origem oculta por meio de serviços TOR e VPN, incluindo Surfshark e NordVPN.

A empresa afirma que seus negócios são orientados pela ética e seleciona clientes com base em critérios rigorosos e processos de verificação; e que apenas um pequeno número de clientes governamentais tem acesso a pesquisas adquiridas desde o dia zero.

No início deste ano, a Zerodium anunciou um aumento temporário nos pagamentos por explorações do Chrome. A Zerodium ofereceu US$ 1.000.000 por uma exploração que encadeou a execução remota de código (RCE) com escape de sandbox (SBX).

Separadamente, as recompensas para RCE e SBX no Chrome foram aumentadas para US$ 400.000 cada. Esses pagamentos ainda estão ativos no momento da redação deste artigo.

Zerodium oferece pagamentos para qualquer sistema operacional para plataformas móveis e desktop. Os maiores são para Windows, macOS, LinuxBSD, iOS e Android.

A BleepingComputer entrou em contato com a Zerodium para saber mais sobre seu interesse em explorações para clientes VPN para Windows, mas não recebeu resposta no momento da publicação.

  • Windows Media Player completa 30 anos
  • Brave abandona o Google por seu mecanismo de pesquisa focado em privacidade

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão Geek

Deixe uma resposta Cancelar resposta

Tradução do inglês – Zerodium é uma empresa americana de segurança da informação fundada em 2015 com operações em Washington, DC e Europa.

  • Fundação : 2015
Ir arriba