03.06.2021 | Zerodium готова заплатить $100 тыс. за уязвимость нулевого дня в Pidgin |
Продавец эксплоитов Zerodium заявил о готовности заплатить $100 тыс. за уязвимость нулевого дня в многопротокольном десктопном мессенджере Pidgin, пользующемся большой популярностью в киберпреступных кругах. «Нас интересуют уязвимости удаленного выполнения кода в последней версии Pidgin для Windows и/или Linux. Эксплоит должен работать на установках с настройками по умолчанию и не должен требовать никаких действий со стороны пользователя, кроме как прочтение сообщения», - сообщила компания на своем сайте. Zerodium, покупающая уязвимости у исследователей безопасности и перепродающая их спецслужбам и правоохранительным органам, готова заплатить за уязвимость в десктопном клиенте Pidgin наивысшую цену в $100 тыс. Предложение является временным и действительно до августа 2021 года. Компания и раньше делала подобные временные предложения с целью заполнить пробелы в своем портфолио эксплоитов или после того, как получала заказ на соответствующие уязвимости от клиентов. Хотя Pidgin является вполне легальным приложением, интерес к нему со стороны Zerodium, вероятнее всего, объясняется его большой популярностью среди киберпреступников. Мессенджер можно использовать с несколькими протоколами обмена сообщениями, но в течение последних лет чаще всего используется протокол XMPP (Jabber). Киберпреступники отдают ему предпочтение, поскольку могут зарегистрировать XMPP/Jabber ID на защищенном сервере, не сохраняющем записи в реестре, и использовать этот ID для общения друг с другом и обсуждения совместных операций. |
Проверить безопасность сайта