Kompanija Zerodium, objavila je da traži rupe u sistemu najvećih VPN provajdera, signalizirajući da neki od njihovih klijenata žele da špijuniraju VPN korisnike.
Zerodium je kompanija koja dobro plaća za rupe u sistemima velikih kompanija, naglašavajući na svom sajtu da se sastoji od eksperata za sajber bezbednost koji pružaju napredne mogućnosti svojim klijentima. Ako neki klijent traži bezbednosni propust kod neke konkretne kompanije, velika je šansa da se planira hakerski napad ili ilegalno prikupljanje podataka.
Prilka za lepu zaradu
Kako prijave bagova, rupa i propusta kreće od 10.000 dolara pa na više, možda je vreme da se zabrinete, jer je Zerodium na Twitter mreži objavio da traže zero-day propuste za VPN softver za Windows: ExpressVPN, NordVPN i SurfShark, suštinski tri od pet najpopularnijih VPN servisa na svetu.
We're looking for #0day exploits affecting VPN software for Windows:
— Zerodium (@Zerodium) October 19, 2021
- ExpressVPN
- NordVPN
- Surfshark
Exploit types: information disclosure, IP address leak, or remote code execution. Local privilege escalation is out of scope.
Contact us: https://t.co/R6E2CVU9K3
Da biste dobili novac od kompanije Zerodium, morate podneti propust koji omogućava dobavljanje informacija kao što su IP adrese, otkrivanje informacija o korisniku ili izvršavanje programskog koda sa udaljene lokacije.
Zero-day ranjivosti i VPN
Da podsetimo, “zero-day” propusti su oni koji postoje od samog starta u aplikaciji ili servisu, a da oni koji su ga napravili to još uvek ne znaju. Zbog toga su zero-day ranjivosti najopasnije, poput poznatog Pegasus spajvera koji je u julu napravio haos na globalnom nivou.
Sa druge strane VPN je virtuelna privatna mreža koja vam pomaže da sačuvate privatnost na Internetu ili pristupite nekom sadržaju koji je namenjen korisnicima na drugoj lokaciji (Netflix, HBO Go, Amazon Prime, Hulu, Disney+…). Kada pokrenete VPN na računaru to znači da se pravi enkriptovana veza između vašeg uređaja i VPN provajdera.
I dalje ćete koristiti svog Internet provajdera, ali nikakve upite nećete slati njemu ili bilo kome drugom, već se sva izlazna komunikacija direktno šalje VPN serveru, koji dalje priča sa sajtovima, a zatim enkriptovane informacije vraća na vaš uređaj.
To znači da čak i da neko presretne vašu komunikaciju, on ne može da razume šta se priča, zato što su podaci enkriptovani, a ključevi za dekripciju se nalaze kod vas i kod vašeg VPN provajdera, obezbeđujući na taj način zaštitu podataka. Za više detaljnih informacija pročitajte naš tekst o VPN-u.
Hakeri protiv hakera
Zerodijum nije naveo koliko plaća za hakerske metode, ali kako su njihove nagrade visoke, ne bismo se mnogo začudili da ovo privuče pažnju hakera širom sveta. Sa druge strane, jedan od preduslova hakera je korišćene VPN servera za svoje napade, kako niko ne bi mogao da ih poveže sa napadima i kako bi ostali anonimni.
S obzirom na to da je Zerodium naveo konkretne provajdere, velika je šansa da ima klijente koji žele podatke korisnika koji se oslanjaju na pomenute VPN aplikacije. Javna je tajna da su Zerodium klijenti vladine institucije širom sveta, koje traže zero-day i druge sajber ranjivosti, kako bi mogli da dođu do osetljivih informacija.
Interesantno je da nijedna VPN kompanija nije odgovorila na ovu javnu prozivku. Sa druge strane, i ExpressVPN i NordVPN imaju otvorene pozive za prijavljivanje ranjivosti i nude nagrade, ali ni približne cifre kao Zerodium.