Понравилось? Поделитесь с друзьями!

Известный брокер уязвимостей, компании Zerodium, предлагает исследователям до 100 000 долларов США за уязвимости нулевого дня в десктопном клиенте для мгновенного обмена сообщениями Pidgin.

«Мы ищем эксплоиты для удаленного выполнения кода, влияющие на последнюю версию Pidgin для Windows и/или Linux. Эксплоит должен работать с настройками по умолчанию и не должен требовать какого-либо взаимодействия с пользователем, помимо чтения сообщения», – гласит сообщение в блоге компании.

Напомню, что Zerodium постоянно покупает эксплоиты у исследователей, а затем продает их правительствам и правоохранительным органам. Поэтому компания регулярно устраивает подобные «акции» и временно повышает цены на те или иные баги: обычно это делается, чтобы ликвидировать пробелы в портфеле эксплоитов, а также если клиенты запрашивают у Zerodium определенные уязвимости для текущих операций.

Издание The Record отмечает, что интерес Zerodium к эксплоитам для Pidgin, скорее всего, обусловлен широким использованием этого приложения хакерами (хотя Pidgin постепенно сдает позиции и уступает другим IM-сервисам).

Дело в том, что многие годы Pidgin используется преимущественно для обмена сообщениями через протокол XMPP (Jabber), хотя приложение поддерживает и другие IM-протоколы. XMPP/Jabber, в свою очередь, давно любим преступниками, так как ID можно зарегистрировать на защищенном сервере, который не хранит логов, и использовать его для организации операций или ведения нелегального бизнеса. Также для защиты своих переговоров преступники часто применяют плагины OTR (Off The Record) или GnuPG.

«Киберпреступники перешли из ICQ в Jabber (XMPP) в начале 2000-х годов. Но сейчас новое поколение предпочитает Telegram для повседневных разговоров и сделок, а в качестве более безопасной и анонимной альтернативы использует TOX», – комментирует аналитик компании Record Future Дмитрий Смилянец.

 

Источник: xakep.ru

Понравилось? Поделитесь с друзьями!
– Больше новостей – в нашем Телеграме –

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий
Пожалуйста, введите свое имя

+ 48 = 56