Zerodium ha pubblicato un messaggio su Twitter per comunicare l’intenzione di acquistare exploit zero-day per i client Windows di NordVPN, ExpressVPN e Surfshark. L’azienda statunitense è nota per la sua attività di vendita delle vulnerabilità ai governi e alle forze dell’ordine. In questo caso, lo scopo dovrebbe essere quello di identificare i cybercriminali. Rimanendo in tema, la Cina ha annunciato che le aziende straniere possono investire nelle VPN locali.
Cercasi exploit zero-day per VPN
Le VPN sono utilizzare principalmente a scopo di privacy e sicurezza, in quanto consentono di nascondere il vero indirizzo IP del dispositivo e quindi di navigare in completo anonimato. Sono inoltre sfruttate per accedere a siti censurati e aggirare le restrizioni geografiche dei servizi di streaming. Ma le VPN sono popolari anche tra i cybercriminali, in quando permettono di nascondere l’origine degli attacchi informatici.
Probabilmente Zerodium vuole acquistare gli exploit zero-day per NordVPN, ExpressVPN e Surfshark, che successivamente venderà ai governi impegnati nella ricerca dei cybercriminali. Come si può leggere nel tweet, all’azienda statunitense interessano solo tre tipi di vulnerabilità che verranno eventualmente scoperte nei client Windows, ovvero quelle che rivelano informazioni sugli utenti e gli indirizzi IP, oltre ai bug che consentono di eseguire codice remoto.
We're looking for #0day exploits affecting VPN software for Windows:
– ExpressVPN
– NordVPN
– SurfsharkExploit types: information disclosure, IP address leak, or remote code execution. Local privilege escalation is out of scope.
Contact us: https://t.co/R6E2CVU9K3
— Zerodium (@Zerodium) October 19, 2021
Chiaramente questo tipo di compravendite solleva diversi dubbi, in quanto gli exploit potrebbero teoricamente essere venduti ai governi più oppressivi. Zerodium garantisce che la selezione dei suoi clienti viene effettuata sulla base di criteri molto restrittivi. Al momento non sono arrivati commenti da NordVPN e ExpressVPN. Il CEO di Surfshark ha dichiarato:
I nostri clienti dovrebbero essere certi che Surfshark sta impiegando misure di sicurezza attive per prevenire tali violazioni. Siamo preoccupati che vengano prese azioni proattive per incoraggiare le persone a compromettere l’integrità del nostro servizio, invece di lavorare insieme per garantire la sicurezza delle persone. Surfshark sta incoraggiando una divulgazione responsabile delle potenziali vulnerabilità del nostro servizio e offrirà ricompense adeguate.
Rimanendo in tema, la Cina ha annunciato che le aziende straniere possono investire fino al 50% nelle VPN locali. La novità sembrerebbe contrastare con le attività di censura che costringono all’uso delle VPN. In realtà tutte le VPN locali sono controllate dal governo.