O surgimento de um anúncio buscando falhas zero day (ou dia zero, aquelas desconhecidas quando desde os lançamentos dos softwares) em três serviços populares de VPN acendeu um alerta sobre o possível interesse de agências governamentais em explorar aberturas nesse tipo de plataforma. O pedido veio da Zerodium, empresa que atua na compra de brechas desse tipo, e é focado nos serviços da Surfshark, NordVPN e ExpressVPN, com foco em vulnerabilidades que buscam localizar usuários
O anúncio é claro e, como tantos outros, foi feito pelo Twitter . Segundo a postagem, uma companhia procura aberturas que permite obter o endereçoIP e outras informações dos usuários da VPN, bem como executar códigos remotamente. Não há interesse, segundo a Zerodium, em falhas que acontecem escalar privilégios na máquina do usuário, indicando que o interesse é nele próprio e não necessariamente nos dados armazenados em dispositivos.
Levando em conta os clientes oficiais da companhia, agências governamentais e órgãos da lei, a conclusão mais direta é que as aberturas utilizadas em operações de espionagem ou investigações. As autoridades que usam os serviços do Zerodium ficam, principalmente, na Europa e na América do Norte, tradicionalmente utilizando aberturas desse tipo em suas operações. Apesar da clareza do pedido, é claro que a companhia de cibersegurança não deu mais detalhes sobre os motivos por trás da busca, não deixando, nem mesmo, a publicação no Twitter aberta a respostas de terceiros.
Estamos procurando por # 0dia exploits afetando software VPN para Windows:
- Zerodium (@Zerodium) 19 de outubro de 2021
- ExpressVPN
- NordVPN
- Surfshark Tipos de
exploração: divulgação de informações, vazamento de endereço IP ou execução remota de código. O escalonamento de privilégios locais está fora do escopo.
Entre em contato: https://t.co/R6E2CVU9K3
Juntos, os três serviços concentram dezenas de milhões de usuários em todo o mundo, com mais de 11 mil servidores espalhados pelo globo. Enquanto isso, o pedido acompanhado um alerta recente da Agência de Segurança Nacional ( NSA , na sigla em inglês), do governo dos EUA, que apontou o uso do Surfshark e da NordVPN por criminosos russos no lançamento de força bruta. No final de 2020, o FBI também emite aviso semelhante sobre uma campanha de notícias falsas criadas por bandidos iranianos que tentavam passar por integrantes da extrema-direita americana.
Oficialmente, a Zerodium afirma moderar diretamente o uso de vulnerabilidades e explorações por seus clientes, com apenas um pequeno número deles tendo acesso a ferramentas que envolvem brechas zero day . Os valores oferecidos neste caso não foram revelados, mas em alguns casos, eles podem ultrapassar a marca de US $ 1 milhão, como foi o caso de uma abertura que permite a reprodução de código remoto no modo sandbox do navegador Google Chrome.
Das empresas-alvo, a Surfshark foi uma única resposta aos contatos da imprensa internacional, afirmando adotar as mais altas práticas de segurança para proteger a identidade de seus clientes. A empresa criticou os esforços do Zerodium para se retirar de brechas de segurança e disse trabalhar de forma cautelosa na solução de vulnerabilidades, com as devidas recompensas sendo pagas a quem as descobrir.
Já a empresa de cibersegurança, em si, não se pronunciou sobre o assunto.
CANALTECH
Nenhum comentário:
Postar um comentário