Zerodium дава $100 хиляди за уязвимост от типа нулев ден в Pidgin

Zerodium дава $100 хиляди за уязвимост от типа нулев ден в Pidgin

Pidgin една съвсем легална програма, но интересът към нея от страна на Zerodium може да се обясни с това, че този месинджър е изключително популярен сред хакерите.

Популярният продавач на експлойти Zerodium официално обяви, че е готов да заплати $100 хиляди за предоставена уязвимост тип нулев ден в десктоп в мениджъра Pidgin, който е популярен мултиплатформен клиент за обмяна на съобщения и видео разговори, поддържащ множество протоколи. Това приложение е много популярно в киберпрестъпните групи.

„Нас ни интересуват уязвимости, които дават възможност за отдалечено изпълняване на код в последната версия на Pidgin за Windows и/или Linux. Експлойтът трябва да работи при зададените настройки по подразбиране и не трябва да изисква каквито и да било действия от страна на потребителя, освен прочитане на някакво съобщение“ – съобщи компанията в своя уеб сайт.

Zerodium, която се занимава с изкупуване на уязвимости от експертите по безопасност и след това ги препродава на специалните служби, е готова да заплати за десктоп клиента Pidgin предлаганата най висока сума от $100 хиляди. Предложението е временно и важи до началото на месец август тази година.

Този месинджър може да се използва с няколко протокола за обмен на съобщения, но през последните няколко години най-често се използва с протокола XMPP (Jabber). Хакерите го предпочитат, понеже могат да регистрират XMPP/Jabber ID на някой защитен сървър, без да подават каквато и да било друга информация, и могат да използват този ID за криптирано общуване помежду си и за обсъждане на съвместни операции.



Източник: www.kaldata.com