Zerodium ricerca Zero Day su servizi VPN

In un breve tweet di ieri, il broker di #exploit #Zerodium ha dichiarato che sta cercando di acquisire exploit #zero-day per vulnerabilità in tre popolari provider di servizi di rete privata virtuale (VPN) sul mercato.
L'interesse attuale di Zerodium è nelle #vulnerabilità che interessano i client #Windows per i servizi #NORDVPN, #ExpressVPN e #SurfSharkVPN. Questi servizi servono milioni di utenti, solo i primi due servono almeno 17 milioni di utenti in tutto il mondo.
Secondo i dati sui loro siti, le tre società gestiscono più di 11.000 server distribuiti in decine di paesi.
L'annuncio di oggi del broker di vulnerabilità richiede  #bug che potrebbero rivelare informazioni sugli utenti, i loro indirizzi IP e vulnerabilità che possono essere utilizzate per ottenere l'esecuzione di codice in modalità remota. Un tipo di difetto che il broker non vuole è l'escalation dei privilegi locali.
La base clienti di Zerodium è formata da istituzioni governative, principalmente dall'Europa e dal Nord America, che necessitano di exploit zero-day avanzati e capacità di sicurezza informatica.
Il motivo dietro l'annuncio rimane sconosciuto, ma potrebbe essere che i clienti governativi abbiano bisogno di un modo per identificare le attività criminali che si nascondono dietro i servizi #VPN, infatti NordVPN e Surfshark sono stati utilizzati in passato da differenti gruppi criminali.
L'anno scorso, il Federal Bureau of Investigation (#FBI) ha individuato i #hacker iraniani che utilizzano il servizio NordVPN per eseguire una campagna denominata Proud Boys.
Un esempio più recente è quello della National Security Agency (#NSA) di quest'anno, che ha avvertito che  hacker russi hanno lanciato attacchi di forza bruta contro i server #Kubernetes nascondendosi attraverso i servizi #TOR e VPN, tra cui Surfshark e NordVPN.
L'azienda afferma che la sua attività è guidata dall'etica e seleziona i clienti in base a criteri rigorosi e processi di controllo; e che solo un piccolo numero di clienti governativi ha accesso alla ricerca zero-day acquisita.
All'inizio di quest'anno Zerodium ha annunciato un aumento temporaneo dei pagamenti per gli exploit di #Chrome. Zerodium ha offerto $ 1.000.000 per un exploit che ha concatenato l'esecuzione di codice remoto (#RCE) con escape sandbox (#SBX).
Separatamente, le taglie per RCE e SBX in Chrome sono state aumentate a $ 400.000 ciascuna. Questi pagamenti sono ancora attivi al momento della scrittura.
Zerodium offre pagamenti per qualsiasi sistema operativo per piattaforme mobili e desktop. I più grandi sono per Windows, macOS, LinuxBSD, iOS e Android.

Pin It

A cura di...

Antonio Capobianco
Antonio Capobianco
Malware Analyst
Image
Vincenzo Alonge
Ethical Hacker e Forensic Analyst
Image
Andrea Tassotti
Ethical Hacker e Pentester
Image
Andrea Covino
Ethical Hacker e Forensic Analyst

Per rimanere aggiornato iscriviti alla nostra newsletter

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2024 Fata Informatica. Tutti i diritti riservati.