Експлойт-брокер Zerodium оголосив сьогодні про свій намір придбати вразливості нульового дня в трьох найпопулярніших VPN-клієнтах для Windows: ExpressVPN, NordVPN и Surfshark. Заснована в 2015 році компанія Zerodium, що займається питаннями кібербезпеки, за роки існування набула репутації скупника експлойтів для вразливостей нульового дня. Потім Zerodium продає їх уряду і правоохоронним органам.
Zerodium підтримує програму виявлення помилок в ПЗ, в рамках якої дослідники безпеки можуть отримати до $2,5 мільйона за виявлені вразливості залежно від їх типу і характеру. Крім того, протягом багатьох років компанія проводила так звані тимчасові акції з виявлення вразливостей, під час яких пропонувала придбати експлойти для певного ПЗ. Сьогодні Zerodium оголосила в Twitter про ще одну таку акцію.
Цього разу компанія має намір придбати експлойти для популярних VPN-додатків для Windows, таких як ExpceVPN, NordVPN і Surfshark. Компанії, що володіють цими додатками, керують мережею з тисяч проксі-серверів по всьому світу, які перенаправляють веб-трафік своїх клієнтів, щоб приховати реальне місце розташування користувачів. Щоб підключитися до цих мереж, користувачам необхідно встановити фірмовий VPN-клієнт на свій комп'ютер або інший пристрій. При цьому всі три вищезгадані компанії надають додатки для всіх основних платформ, таких як Windows, macOS, Linux, Android і iOS.
Zerodium заявила, що її цікавлять експлойти, націлені тільки на користувачів Windows-додатків, що дозволяють розкривати особисту інформацію користувачів, включаючи реальну IP-адресу, а також уразливості, які дозволяють віддалено виконувати код на комп'ютері користувача. Причини такої зацікавленості досить очевидні: служби VPN часто використовуються кіберзлочинцями для приховування свого реального місця розташування при підключенні до мереж своїх жертв або інфраструктури, що використовується для злому.
Сьогоднішнє оголошення Zerodium обурило багатьох користувачів VPN-сервісів, які дбають про свою конфіденційність. Це і не дивно, оскільки неясно, кому і для яких цілей Zerodium перепродає експлойти. Zerodium ніяк не прокоментувала оголошення, так само як і представники ExpceVPN, NordVPN і Surfshark.
