Zerodium abre temporada de caça a zero day em VPNs

Da Redação
20/10/2021

A empresa americana Zerodium, especializada na compra e revenda de exploits para vulnerabilidades em vários produtos, anunciou sua intenção de adquirir exploits para vulnerabilidades de dia zero em clientes Windows dos principais serviços VPN – ExpressVPN, NordVPN e Surfshark. O post da empresa no Twitter diz:

Estamos à procura de explorações de # 0 day que afetam o software VPN para Windows:
ExpressVPN
NordVPN
Surfshark

Tipos de exploração: divulgação de informações, vazamento de endereço IP ou execução remota de código. O escalonamento de privilégios locais está fora do escopo.

De acordo com o post da empresa no Twitter, a Zerodium está interessada em obter exploits que lhe permitam exfiltrar informações pessoais de usuários VPN (incluindo o endereço IP real) ou executar códigos remotamente no computador da vítima. O site da corretor de exploits ainda não sabe quanto a empresa está disposta a pagar por tais exploits.

Veja isso
Zerodium oferece US$ 100 mil para zero day de VCenter Server
ExpressVPN não é confiável, insinua Edward Snowden

Representantes da ExpressVPN, NordVPN e Surfshark ainda não comentaram a situação com a mídia.

Em junho de 2021, a Zerodium anunciou que estava disposta a pagar US$ 100.000 por uma vulnerabilidade de dia zero no Pidgin, um mensageiro de desktop multiprotocolo popular nos círculos de cibercriminosos.

Com agências de notícias internacionais

Compartilhar: