Zerodium заинтересовалась 0Day-уязвимостями в VPN-приложениях

Ср 20 Октябрь 2021 05:53

Американская компания Zerodium, специализирующаяся на покупке и перепродаже эксплоитов для уязвимостей в различных продуктах, объявила о желании приобрести эксплоиты для уязвимостей нулевого дня в Windows-клиентах крупных VPN-сервисов - ExpressVPN, NordVPN и Surfshark.

Согласно сообщению компании в Twitter, Zerodium интересуют функционирующие эксплоиты, позволяющие получить персональную информацию пользователей VPN (включая настоящий IP-адрес) или выполнить удаленно код на компьютере жертв. На сайте брокера эксплоитов пока нет данных, сколько компания готова заплатить за такие эксплоиты.

Представители ExpressVPN, NordVPN и Surfshark пока никак не прокомментировали ситуацию.

В июне 2021 года Zerodium заявила, что готова заплатить $100 тыс. за уязвимость нулевого дня в многопротокольном десктопном мессенджере Pidgin, популярном в киберпреступных кругах.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 308 дней 14 часов 7 минут 38 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.