“零日”的安全缺陷WhatsApp我们很受欢迎,表明我们的TechCrunch同事。根据媒体的说法未知且未纠正脆弱性消息传递有时货币,有时在市场上有几百万美元。
最高2000万美元
自2021年以来,妥协的缺陷妥协了Android智能手机用户的WhatsApp帐户值得1.7至800万美元。某些公司,包括私人组织或政府实体,确实准备好支付财富,以咨询个人在WhatsApp上交换的消息。
两年前,一家未透露姓名的公司以170万美元的价格销售了WhatsApp违规。这个漏洞使攻击者得以从远处执行代码在目标的智能手机上。最终,海盗可以监视消息并将其转移到远程服务器上。锦上添花,这是“零点击”缺陷。与某些要求用户单击链接或打开折衷文件的缺陷不同,可以自动使用“零点击”缺陷,而无需丝毫互动。
一周前,一家名为“零行动”的俄罗斯公司对安全缺陷的价格进行了修订。现在提供200,000至2000万美元对于Android或iOS上的WhatsApp漏洞。购买后,违规将出售给“俄罗斯私人和政府组织”,确保操作零。
对于零行动的首席执行官Sergey Zelenyuk,Les Failles“对于手机是目前最昂贵的产品,主要是政府参与者使用的”。近年来价格也攀升了。这一增长是通过智能手机和俄罗斯入侵乌克兰的更新和安全机制的逐步改善来解释的。在战争的背景下,有没有多少研究人员准备与俄罗斯合作,这推动了克里姆林宫的依赖实体增加所提供的保费。
毫不奇怪,WhatsApp是网络活动专家,尤其是为政府工作的专家的特权目标。通过监视目标的WhatsApp对话,可以收集大量宝贵的信息。
“故障的买家对缺陷感兴趣 - 他们的目标间谍”,在TechCrunch中解释了一名安全研究人员,该研究人员仍然是匿名的。
在某些情况下,攻击者甚至不再需要妥协整个智能手机。在其他情况下,他们使用对WhatsApp的访问作为手机总收购的起点。正如Cybernews解释的那样,SO称为“零日”缺陷代表“一种独特的网络人物,没有错误的余地,并给攻击者带来了前所未有的优势”。这就是为什么他们受到了人们的追捧并以黄金价格出售的原因。
来源 : TechCrunch
