Kompanija Zerodium, objavila je da traži rupe u sistemu najvećih VPN provajdera, signalizirajući da neki od njihovih klijenata žele da špijuniraju VPN korisnike.

Izvor: SmartLife / HideMyAss!

Prilka za lepu zaradu

Kako prijave bagova, rupa i propusta kreće od 10.000 dolara pa na više, možda je vreme da se zabrinete, jer je Zerodium na Twitter mreži objavio da traže zero-day propuste za VPN softver za Windows: ExpressVPN, NordVPN i SurfShark, suštinski tri od pet najpopularnijih VPN servisa na svetu.

We're looking for #0day exploits affecting VPN software for Windows:

- ExpressVPN
- NordVPN
- Surfshark

Exploit types: information disclosure, IP address leak, or remote code execution. Local privilege escalation is out of scope.

Contact us: https://t.co/R6E2CVU9K3

— Zerodium (@Zerodium) October 19, 2021

Da biste dobili novac od kompanije Zerodium, morate podneti propust koji omogućava dobavljanje informacija kao što su IP adrese, otkrivanje informacija o korisniku ili izvršavanje programskog koda sa udaljene lokacije.

Zero-day ranjivosti i VPN

Da podsetimo, “zero-day” propusti su oni koji postoje od samog starta u aplikaciji ili servisu, a da oni koji su ga napravili to još uvek ne znaju. Zbog toga su zero-day ranjivosti najopasnije, poput poznatog Pegasus spajvera koji je u julu napravio haos na globalnom nivou.

Sa druge strane VPN je virtuelna privatna mreža koja vam pomaže da sačuvate privatnost na Internetu ili pristupite nekom sadržaju koji je namenjen korisnicima na drugoj lokaciji (Netflix, HBO Go, Amazon Prime, Hulu, Disney+…). Kada pokrenete VPN na računaru to znači da se pravi enkriptovana veza između vašeg uređaja i VPN provajdera.

Vidi opis

AKO KORISTITE VPN, TREBA OZBILJNO DA SE ZABRINETE: Ova kompanija plaća za rupe u sistemu i vaše podatke

Skloni opis

PODELI

Pogledaj slike

Izvor: SmartlifeBr. slika: 3 1 / 3

Izvor: SmartlifeBr. slika: 3 2 / 3

Izvor: SmartlifeBr. slika: 3 3 / 3

AD

I dalje ćete koristiti svog Internet provajdera, ali nikakve upite nećete slati njemu ili bilo kome drugom, već se sva izlazna komunikacija direktno šalje VPN serveru, koji dalje priča sa sajtovima, a zatim enkriptovane informacije vraća na vaš uređaj.

To znači da čak i da neko presretne vašu komunikaciju, on ne može da razume šta se priča, zato što su podaci enkriptovani, a ključevi za dekripciju se nalaze kod vas i kod vašeg VPN provajdera, obezbeđujući na taj način zaštitu podataka. Za više detaljnih informacija pročitajte naš tekst o VPN-u.

Hakeri protiv hakera

Zerodijum nije naveo koliko plaća za hakerske metode, ali kako su njihove nagrade visoke, ne bismo se mnogo začudili da ovo privuče pažnju hakera širom sveta. Sa druge strane, jedan od preduslova hakera je korišćene VPN servera za svoje napade, kako niko ne bi mogao da ih poveže sa napadima i kako bi ostali anonimni.

S obzirom na to da je Zerodium naveo konkretne provajdere, velika je šansa da ima klijente koji žele podatke korisnika koji se oslanjaju na pomenute VPN aplikacije. Javna je tajna da su Zerodium klijenti vladine institucije širom sveta, koje traže zero-day i druge sajber ranjivosti, kako bi mogli da dođu do osetljivih informacija.

Interesantno je da nijedna VPN kompanija nije odgovorila na ovu javnu prozivku. Sa druge strane, i ExpressVPN i NordVPN imaju otvorene pozive za prijavljivanje ranjivosti i nude nagrade, ali ni približne cifre kao Zerodium.

Postanite deo SMARTLIFE zajednice na Viberu.