允許您破解 WhatsApp 帳戶的漏洞在漏洞市場上以高價出售。近年來,向發現可訪問目標訊息的漏洞的研究人員提供的獎金甚至顯著增加...
零日安全漏洞WhatsAppTechCrunch 的同事表示,很受歡迎。據媒體報道,未公開且未修補的漏洞市場上的消息傳送有時要花費數百萬美元。
高達 2000 萬美元
自 2021 年以來,一個允許 Android 智慧型手機用戶的 WhatsApp 帳戶被盜的漏洞值得關注170 至 800 萬美元之間。一些公司,包括私人組織或政府實體,願意花一大筆錢才能查看個人在 WhatsApp 上交換的訊息。
兩年前,一家未透露姓名的公司以 170 萬美元的價格出售了 WhatsApp 漏洞。該漏洞允許攻擊者遠端執行程式碼在目標的智慧型手機上。最終,駭客可以監視這些訊息並將其傳輸到遠端伺服器。最重要的是,這是一個零點擊漏洞。與某些需要使用者點擊連結或開啟受感染檔案的漏洞不同,「零點擊」漏洞可以自動利用,無需與目標進行任何互動。
一週前,一家名為「零行動」的俄羅斯公司提高了針對安全漏洞的報價。現在它提供20萬至2000萬美元針對 Android 或 iOS 上的 WhatsApp 漏洞。購買後,違規行為將在以下位置轉售:“俄羅斯私人和政府組織”,確保零操作。
對於零行動執行長謝爾蓋·澤倫尤克來說,缺陷“因為手機是目前最昂貴的產品,而且主要由政府行為者使用”。近年來價格也大幅上漲。這一增長的原因是智慧型手機更新和安全機制的逐步完善以及俄羅斯入侵烏克蘭。在戰爭背景下,沒有準備與俄羅斯合作的研究人員並不多,這促使依賴克里姆林宮的實體增加提供的獎金。
毫不奇怪,WhatsApp 是網路間諜專家的主要目標,尤其是為政府工作的專家。透過監視目標的 WhatsApp 對話,可以收集大量有價值的資訊。
“漏洞購買者對他們所做的事情感興趣——監視他們的目標”一位不願透露姓名的安全研究人員向 TechCrunch 解釋。
在某些情況下,攻擊者甚至不再需要破壞整個智慧型手機。在其他情況下,他們會使用 WhatsApp 的存取權作為完全控製手機的起點。正如 CyberNews 所解釋的那樣,所謂的「零日」漏洞代表“一種獨特的網路威脅,沒有犯錯的餘地,並為攻擊者提供了前所未有的優勢”。這就是為什麼它們備受追捧並賣出高價的原因。
來源 : TechCrunch