Zerodium abre temporada de caça a zero day em VPNs

Views: 41
0 0
Read Time:1 Minute, 3 Second

Empresa quer comprar exploits com acesso a vulnerabilidades nas principais VPNs do mercado

A empresa americana Zerodium, especializada na compra e revenda de exploits para vulnerabilidades em vários produtos, anunciou sua intenção de adquirir exploits para vulnerabilidades de dia zero em clientes Windows dos principais serviços VPN – ExpressVPN, NordVPN e Surfshark. O post da empresa no Twitter diz:

Estamos à procura de explorações de # 0 day que afetam o software VPN para Windows:
ExpressVPN
NordVPN
Surfshark

Tipos de exploração: divulgação de informações, vazamento de endereço IP ou execução remota de código. O escalonamento de privilégios locais está fora do escopo.

De acordo com o post da empresa no Twitter, a Zerodium está interessada em obter exploits que lhe permitam exfiltrar informações pessoais de usuários VPN (incluindo o endereço IP real) ou executar códigos remotamente no computador da vítima. O site da corretor de exploits ainda não sabe quanto a empresa está disposta a pagar por tais exploits.

Representantes da ExpressVPN, NordVPN e Surfshark ainda não comentaram a situação com a mídia.

Em junho de 2021, a Zerodium anunciou que estava disposta a pagar US$ 100.000 por uma vulnerabilidade de dia zero no Pidgin, um mensageiro de desktop multiprotocolo popular nos círculos de cibercriminosos.

Com agências de notícias internacionais

FONTE: CISO ADVISOR

Previous post Invasão na Argentina roubou dados de toda a população
Next post Trickbot retorna com força total tendo impactado mais de 4% das organizações no Brasil

Deixe um comentário