Zerodium chce wykorzystać podatnosć zero-day w popualrnych sieciach VPN

Nie jest dobrze - jeśli znajdą się podatności zero-day w klientach sieci VPN, mogą zostać użyte przeciwko milionom użytkowników na całym świecie.

Firma Zerodium to tajemniczy gracz na rynku bezpieczeństwa, który skupuje exploity zero-day. Działa od 2015 roku i oferuje swoje usługi m.in. dla agencji rządowych. W opublikowanym Tweecie ogłosił chęć zakupu podatności typu zero-day, które można wykorzystać w trzech popularnych sieciach VPN: Surfshark, NordVPN oraz Express VPN. Zagrożonych jest co najmniej 17 mln klientów na całym świecie.

Dostawcy wymienionych rozwiązań VPN korzystają łącznie z ponad 11 tysięcy serwerów umieszczonych w różnych krajów. Wykorzystanie podatności zero-day umożliwia neutralizację działania VPN, czyli ujawnienie informacji o adresie IP użytkownika, a także zdalne wykonanie kodu, co umożliwia nadanie uprawnień administratora atakującemu. Zerodium nie deklaruje co prawda, że wykorzysta podatność, aby atakować klientów, jednak sam fakt, że ktoś posiada taką możliwość, stanowi duże zagrożenie.

Zobacz również:

Poszukiwanie sposobów na atak na sieć VPN może być związane z akcją, jaka miała miejsce w 2020 roku. FBI ostrzegało wtedy, że irańscy hakerzy wykorzystują Nord VPN do rozpowszechniania spamu i wirusów. Nieco później NSA poinformowała, że rosyjscy hakerzy korzystają z serwisów VPN - w tym Surfshark oraz NordVPN - do ataków na serwery Kubernet. Zerodium deklaruje co prawda, że działa etycznie i udostępnia informacje o wykrytych podatnościach niewielkiej liczbie klientów powiązanych z władzami, jednak kto może zagwarantować, do czego podatności zostaną użyte?

Źródło: Bleeping Computer

Aktualne ceny w sklepach