Експлойт-брокер zerodium оголосив сьогодні про свій намір придбати уразливості нульового дня в трьох найпопулярніших vpn-клієнтах для windows: expressvpn, nordvpn і surfshark. Заснована в 2015 році компанія zerodium, що займається питаннями кібербезпеки, за роки існування придбала репутацію скупника експлойтів для вразливостей нульового дня. Потім zerodium продає їх уряду та правоохоронним органам.

Therecord.media

Zerodium підтримує програму виявлення помилок в пз, в рамках якої дослідники безпеки можуть отримати до $2,5 мільйона за виявлені уразливості в залежності від їх типу і характеру. Крім того, протягом багатьох років компанія проводила так звані тимчасові акції з виявлення вразливостей, під час яких пропонувала придбати експлойти для певного пз. Сьогодні zerodium оголосила в twitter про ще одну таку акцію.

Цього разу компанія має намір придбати експлойти для популярних vpn-додатків для windows, таких як expressvpn, nordvpn і surfshark. Компанії, що володіють цими додатками, керують мережею з тисяч проксі-серверів по всьому світу, які перенаправляють веб-трафік своїх клієнтів, щоб приховати реальне місце розташування користувачів. Щоб підключитися до цих мереж, користувачам необхідно встановити фірмовий vpn-клієнт на свій комп’ютер або інший пристрій. При цьому всі три вищезгадані компанії надають додатки для всіх основних платформ, таких як windows, macos, linux, android і ios.

Zerodium заявила, що її цікавлять експлойти, націлені тільки на користувачів windows-додатків, що дозволяють розкривати особисту інформацію користувачів, включаючи реальну ip-адресу, а також уразливості, які дозволяють віддалено виконувати код на комп’ютері користувача. Причини такої зацікавленості досить очевидні: служби vpn часто використовуються кіберзлочинцями для приховування свого реального місця розташування при підключенні до мереж своїх жертв або інфраструктурі, що використовується для злому.

Сьогоднішнє оголошення zerodium обурило багатьох користувачів vpn-сервісів, які піклуються про свою конфіденційність. Це й не дивно, оскільки неясно, кому і для яких цілей zerodium перепродує експлойти. Zerodium ніяк не прокоментувала оголошення, так само як і представники expressvpn, nordvpn і surfshark.