На крупнейшие VPN объявлена охота

На популярной платформе-брокере эксплойтов Zerodium появилось объявление о приобретении эксплойтов нулевого дня, которые используют уязвимости трех широко используемых поставщиков услуг виртуальной частной сети ( VPN ).
На крупнейшие VPN объявлена охота

На крупнейшие VPN объявлена охота. Фото: Den Nelson, Pexels

Авторы объявления интересуются ошибками, которые затрагивают клиентов Windows для сервисов NordVPN, ExpressVPN и SurfShark VPN. 

Три компании управляют более чем 11 тыс. Информаци​я каталoга Startpack. серверов, расположенных в десятках стран, и в совокупности обслуживают не менее 17 миллионов пользователей по всему миру.

Zerodium - это открытая платформа, клиентская база которой состоит из государственных учреждений, в основном из Европы и Северной Америки, которые готовы выложить огромные суммы денег, чтобы заполучить передовые эксплойты нулевого дня и исследования в области кибербезопасности.

В своем твите популярный брокер уязвимостей премиум-класса заявил, что ищет уязвимости, которые можно использовать для разработки эксплойтов «раскрытия информации, утечки IP-адреса или удаленного выполнения кода».

Хотя владельцы платформы не прояснили своих намерений, предполагается, что заказ сделан одним из крупных государственных клиентов, которому нужен способ выявления киберпреступной активности, скрывающейся за VPN-сервисами.

VPN часто используется в преступной деятельности, и, как сообщается, в прошлом злоумышленники использовали как NordVPN, так и SurfShark.

Ни один из трех провайдеров VPN еще не отреагировал на  публикации Zerodium.

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме              

Больше интересного

Актуальное

Эксплойт плагина WordPress подвергает риску более 90000 сайтов
Одних надежных паролей может быть недостаточно для решения всех ваших проблем с безопасностью
IAR Systems и Secure Thingz станут партнерами по оптимизации миграции в Azure IoT
Ещё…