0
0
Empresa quer comprar exploits com acesso a vulnerabilidades nas principais VPNs do mercado
A empresa americana Zerodium, especializada na compra e revenda de exploits para vulnerabilidades em vários produtos, anunciou sua intenção de adquirir exploits para vulnerabilidades de dia zero em clientes Windows dos principais serviços VPN – ExpressVPN, NordVPN e Surfshark. O post da empresa no Twitter diz:
Estamos à procura de explorações de # 0 day que afetam o software VPN para Windows:
ExpressVPN
NordVPN
Surfshark
Tipos de exploração: divulgação de informações, vazamento de endereço IP ou execução remota de código. O escalonamento de privilégios locais está fora do escopo.
De acordo com o post da empresa no Twitter, a Zerodium está interessada em obter exploits que lhe permitam exfiltrar informações pessoais de usuários VPN (incluindo o endereço IP real) ou executar códigos remotamente no computador da vítima. O site da corretor de exploits ainda não sabe quanto a empresa está disposta a pagar por tais exploits.
Representantes da ExpressVPN, NordVPN e Surfshark ainda não comentaram a situação com a mídia.
Em junho de 2021, a Zerodium anunciou que estava disposta a pagar US$ 100.000 por uma vulnerabilidade de dia zero no Pidgin, um mensageiro de desktop multiprotocolo popular nos círculos de cibercriminosos.
Com agências de notícias internacionais
FONTE: CISO ADVISOR