允许您破解 WhatsApp 帐户的漏洞在漏洞市场上以高价出售。近年来,向发现可访问目标消息的漏洞的研究人员提供的奖金甚至显着增加......
零日安全漏洞WhatsAppTechCrunch 的同事表示,很受欢迎。据媒体报道,未公开且未修补的漏洞市场上的消息传送有时要花费数百万美元。
高达 2000 万美元
自 2021 年以来,一个允许 Android 智能手机用户的 WhatsApp 帐户被盗的漏洞值得关注1.7 至 800 万美元之间。一些公司,包括私人组织或政府实体,愿意花一大笔钱才能查看个人在 WhatsApp 上交换的消息。
两年前,一家未透露姓名的公司以 170 万美元的价格出售了 WhatsApp 漏洞。该漏洞允许攻击者远程执行代码在目标的智能手机上。最终,黑客可以监视这些消息并将其传输到远程服务器。最重要的是,这是一个零点击漏洞。与某些需要用户单击链接或打开受感染文件的漏洞不同,“零点击”漏洞可以自动利用,无需与目标进行任何交互。
一周前,一家名为“零行动”的俄罗斯公司提高了针对安全漏洞的报价。现在它提供20万至2000万美元针对 Android 或 iOS 上的 WhatsApp 漏洞。购买后,违规行为将在以下位置转售:“俄罗斯私人和政府组织”,确保零操作。
对于零行动首席执行官谢尔盖·泽伦尤克来说,缺陷“因为手机是目前最昂贵的产品,而且主要由政府行为者使用”。近年来价格也大幅上涨。这一增长的原因是智能手机更新和安全机制的逐步完善以及俄罗斯入侵乌克兰。在战争背景下,没有准备与俄罗斯合作的研究人员并不多,这促使依赖克里姆林宫的实体增加提供的奖金。
毫不奇怪,WhatsApp 是网络间谍专家的主要目标,尤其是那些为政府工作的专家。通过监视目标的 WhatsApp 对话,可以收集大量有价值的信息。
“漏洞购买者对他们所做的事情感兴趣——监视他们的目标”一位不愿透露姓名的安全研究人员向 TechCrunch 解释道。
在某些情况下,攻击者甚至不再需要破坏整个智能手机。在其他情况下,他们会使用 WhatsApp 的访问权限作为完全控制手机的起点。正如 CyberNews 所解释的那样,所谓的“零日”漏洞代表“一种独特的网络威胁,没有犯错的余地,并为攻击者提供了前所未有的优势”。这就是为什么它们备受追捧并卖出高价的原因。
来源 : TechCrunch
