Μέσω ενός tweet χθες, η εταιρεία Zerodium είπε ότι προσπαθεί να αποκτήσει zero-day exploits για ευπάθειες σε τρεις δημοφιλείς παρόχους υπηρεσιών εικονικού ιδιωτικού δικτύου (VPN).
Δείτε επίσης: NSA,CISA: Οδηγίες για την ενίσχυση της ασφάλειας των λύσεων VPN
Οι υπηρεσίες VPN επιτρέπουν στους χρήστες να αποκρύψουν τη διεύθυνση IP τους κατά την πρόσβαση σε πόρους στο διαδίκτυο, εκτελώντας τη σύνδεση μέσω των διακομιστών του παρόχου.
Αυτή η δρομολόγηση καθιστά πιο δύσκολο για τρίτους να παρακολουθούν τη δραστηριότητά τους στο διαδίκτυο, αυξάνοντας το απόρρητό τους.
Το τρέχον ενδιαφέρον της Zerodium, αφορά ευπάθειες που επηρεάζουν συσκευές Windows για τις υπηρεσίες NordVPN, ExpressVPN και SurfShark VPN. Όλες αυτές εξυπηρετούν εκατομμύρια χρήστες, με τις δύο πρώτες να διεκδικούν τουλάχιστον 17 εκατομμύρια χρήστες σε όλο τον κόσμο.
Σύμφωνα με τα στοιχεία στους ιστότοπούς τους, οι τρεις εταιρείες διαχειρίζονται περισσότερους από 11.000 διακομιστές σε δεκάδες χώρες.
Η ανακοίνωση της εταιρείας σήμερα, ζήτησε σφάλματα που θα μπορούσαν να αποκαλύψουν πληροφορίες σχετικά με τους χρήστες, τις διευθύνσεις IP τους και τρωτά σημεία που μπορούν να χρησιμοποιηθούν για την επίτευξη απομακρυσμένης εκτέλεσης κώδικα. Ένας τύπος ελαττώματος που η Zerodium δεν θέλει, είναι η κλιμάκωση των τοπικών προνομίων.
Δείτε ακόμα: Γιατί να χρησιμοποιήσετε ένα πρόγραμμα VPN για το Netflix
Η πελατειακή βάση της Zerodium αποτελείται από κυβερνητικά ιδρύματα, κυρίως από την Ευρώπη και τη Βόρεια Αμερική, που χρειάζονται προηγμένα zero-day exploits και δυνατότητες κυβερνοασφάλειας.
Ο λόγος πίσω από την ανακοίνωση της εταιρείας εκμετάλλευσης παραμένει άγνωστος, αλλά ένα κίνητρο θα μπορούσε να είναι ότι οι κυβερνητικοί πελάτες χρειάζονται έναν τρόπο για να εντοπίσουν την εγκληματική δραστηριότητα στον κυβερνοχώρο, που κρύβεται πίσω από τις υπηρεσίες VPN.
Το NordVPN και το Surfshark έχουν χρησιμοποιηθεί από φορείς απειλής στο παρελθόν.
Πέρυσι, το Ομοσπονδιακό Γραφείο Ερευνών (FBI) ειδοποίησε για ιρανούς hacker που χρησιμοποιούσαν την υπηρεσία NordVPN για την εκτέλεση της πλαστής καμπάνιας Proud Boys.
Ένα πιο πρόσφατο παράδειγμα είναι από την Εθνική Υπηρεσία Ασφάλειας (NSA) φέτος, η οποία προειδοποίησε ότι Ρώσοι hacker εξαπέλυσαν βίαιες επιθέσεις εναντίον διακομιστών Kubernetes με την προέλευσή τους να αποκρύπτεται μέσω υπηρεσιών TOR και VPN, μεταξύ των οποίων τα Surfshark και NordVPN.
Δείτε επίσης: Γιατί να χρησιμοποιήσετε ένα πρόγραμμα VPN για το Netflix
Η εταιρεία λέει ότι η επιχείρησή της καθοδηγείται από την ηθική και επιλέγει πελάτες βάσει αυστηρών κριτηρίων και διαδικασιών ελέγχου. Και ότι μόνο ένας μικρός αριθμός κυβερνητικών πελατών έχει πρόσβαση σε αποκτημένη έρευνα zero-days.
