Amerikan siber güvenlik devlerinden Zerodium, popüler VPN yazılımlarının güvenlik açıklarını satın alacağını duyurdu.
Zero-day olarak bilinen sıfır gün güvenlik açıklarının (daha önce bulunmamış, tespit edilmemiş) en büyük alıcılarından Zerodium portföyünü biraz daha genişletmeyi hedefliyor.
19 Ekim’de Zerodium tarafından atılan tweet ile ExpressVPN, NordVPN ve Surfshark için bilgi ifşası, ip adresinin ifşası veya uzaktan kod yürütme açıklarının satın alınacağı duyuruldu. Yerel hak yükseltme (local privilege escalation) açıklarıyla ilgilenilmediği de özellikle belirtildi.
We're looking for #0day exploits affecting VPN software for Windows:
– ExpressVPN
– NordVPN
– SurfsharkExploit types: information disclosure, IP address leak, or remote code execution. Local privilege escalation is out of scope.
Contact us: https://t.co/R6E2CVU9K3
— Zerodium (@Zerodium) October 19, 2021
Bu üç VPN şirketinin en az 17 milyon kullanıcıya hizmet verdiği ve dünya çapında 11.000 kadar sunucusunun bulunduğu biliniyor.
Zerodium ise devletlere “terörle mücadele, suçla mücadele” amaçlı exploit ve güvenlik açıkları sağlayan bir şirket. Yani güvenlik araştırmacılarının kendilerine satmış olduğu güvenlik açıkları genellikle Kuzey Amerika ve Avrupa devletlerine ve bu devletlerin istihbarat örgütlerinin kullanımına sunuluyor.
Büyük ihtimalle bu VPN servislerinden güvenlik açığı satın alınmak istenmesinin nedeni herhangi bir devletin bu VPN servislerini kullanan birilerinin peşinde olması. Birçok kez bu iş modeli nedeniyle tepkilere maruz kalan Zerodium faaliyetlerini tamamen etik ilkelere uygun şekilde yürüttüğünü ve müşterilerini katı kriterlere bağlı kalarak seçtiğini söylüyor.
ExpressVPN ve NordVPN’in özellikle çeşitli siber suçlular tarafından gizlenmek amacıyla sıkça kullanıldığını biliyoruz. Son günlerde Surfshark da bundan nasibini almış durumda. Özellikle NSA geçtiğimiz günlerde Rus bilgisayar korsanlarının bu servislerin arkasına gizlenerek çeşitli Kubernetes yapılarına brute-force saldırıları yapıldığını söylemişti.
