- 9,336
- 18
- 8 Ноя 2022
Кто готов отдать $8 млн за ваши переписки в WhatsApp?
Согласно Для просмотра ссылки Войдиили Зарегистрируйся , стоимость эксплойтов нулевого дня для популярных мессенджеров сегодня измеряется миллионами долларов. Одна из главных причин — эволюция механизмов безопасности в мобильных ОС.
Исследователям удалось проанализировать утекшие документы со статистикой за последние несколько лет. Выяснилось, что, например, в 2021 году за эксплойты для 0-day уязвимостей в WhatsApp кто-то был готов заплатить до $8 млн, чтобы получить удаленный доступ к перепискам цели.
Одна из компаний предлагала Zero-Click эксплойт для уязвимости удаленного выполнения кода ( RCE ) по относительно демократичной цене — примерно $1,7 млн.
Эта RCE работала на Android версий 9-11 (выпущенных в 2020) и была связана с ошибкой в инструменте «image rendering library» (библиотека для рендеринга изображений).
В 2020 и 2021 годах WhatsApp устранил три уязвимости в механизмах обработки изображений — CVE-2020-1890, CVE-2020-1910 и CVE-2021-24041. Однако неясно, остались ли в продаже эксплойты для других дефектов.
Рынок инструментов для кибершпионажа постоянно расширяется. Причем заинтересованы в доступе к новым лазейкам не только брокеры 0-day эксплойтов, но и агенты разведки наряду с правоохранительными органами. Иногда для слежки достаточно одного эксплойта, но в некоторых случаях хакеры используют целый комплекс уязвимостей, чтобы взломать систему.
Например, в сентябре были обнаружены три 0-day уязвимости, с помощью которых злоумышленники устанавливали шпионское ПО Cytrox Predator на Для просмотра ссылки Войдиили Зарегистрируйся . Еще множество подобных багов в iOS применялось для слежки за оппозиционерами и журналистами.
Согласно Для просмотра ссылки Войди
Исследователям удалось проанализировать утекшие документы со статистикой за последние несколько лет. Выяснилось, что, например, в 2021 году за эксплойты для 0-day уязвимостей в WhatsApp кто-то был готов заплатить до $8 млн, чтобы получить удаленный доступ к перепискам цели.
Одна из компаний предлагала Zero-Click эксплойт для уязвимости удаленного выполнения кода ( RCE ) по относительно демократичной цене — примерно $1,7 млн.
Эта RCE работала на Android версий 9-11 (выпущенных в 2020) и была связана с ошибкой в инструменте «image rendering library» (библиотека для рендеринга изображений).
В 2020 и 2021 годах WhatsApp устранил три уязвимости в механизмах обработки изображений — CVE-2020-1890, CVE-2020-1910 и CVE-2021-24041. Однако неясно, остались ли в продаже эксплойты для других дефектов.
Рынок инструментов для кибершпионажа постоянно расширяется. Причем заинтересованы в доступе к новым лазейкам не только брокеры 0-day эксплойтов, но и агенты разведки наряду с правоохранительными органами. Иногда для слежки достаточно одного эксплойта, но в некоторых случаях хакеры используют целый комплекс уязвимостей, чтобы взломать систему.
Например, в сентябре были обнаружены три 0-day уязвимости, с помощью которых злоумышленники устанавливали шпионское ПО Cytrox Predator на Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
