Хакер #305. Многошаговые SQL-инъекции
Известный брокер уязвимостей, компания Zerodium, объявила, что покупает уязвимости нулевого дня в Windows-клиентах трех крупных VPN-продуктов: ExpressVPN, NordVPN и Surfshark.
Напомню, что основанная в 2015 году компания Zerodium давно скупает эксплоиты для различных уязвимостей нулевого дня, чтобы затем перепродавать их правительствами и правоохранительным органам разных стран. Для этого у компании существует собственная программа bug bounty, в рамках которой исследователи могут продать эксплоиты по цене до 2,5 миллионов долларов (в зависимости от типа и характера уязвимости).
Кроме того, время от времени компания проводит акции «по выявлению ошибок», во время которых скупает эксплоиты для какого-то конкретного ПО по специальным ценам. Ранее подобные акции проводились для Pidgin, WordPress, гипервизоров и так далее.
Новая кампания такого рода касается Windows-клиентов трех крупных VPN-продуктов: ExpressVPN, NordVPN и Surfshark, которые используются в тысячах прокси-серверов по всему миру.
We're looking for #0day exploits affecting VPN software for Windows:
— Zerodium (@Zerodium) October 19, 2021
- ExpressVPN
- NordVPN
- Surfshark
Exploit types: information disclosure, IP address leak, or remote code execution. Local privilege escalation is out of scope.
Contact us: https://t.co/R6E2CVU9K3
Zerodium сообщает, что ее интересуют эксплоиты, которые могут привести к раскрытию личной информации пользователя VPN, могут раскрыть реальный IP-адрес пользователя, а также эксплоиты, которые приводят к удаленному выполнению кода на компьютере жертвы.
Относительно вознаграждений, которые компания готова выплатить исследователям, пока ничего неизвестно. ExpressVPN и NordVPN имеют собственные программы вознаграждения за ошибки. Так, ExpressVPN предлагает до 2500 долларов за уязвимость (с бонусами до 10 000 долларов), тогда как NordVPN готова платить 5000 долларов за критические баги. Zerodium, вероятно, предложит намного больше.