Zerodium đang tìm kiếm lỗ hổng zero-day từ các ứng dụng VPN ExpressVPN, NordVPN và Surfshark

Công ty an ninh mạng Zerodium cho biết rằng họ đang tìm kiếm các lỗ hổng bảo mật zero-day từ ba nhà cung cấp dịch vụ VPN nổi tiếng trên thế giới là VPN ExpressVPN, NordVPN và Surfshark.

Dịch vụ VPN cho phép bạn ẩn và thay đổi địa chỉ IP khi truy cập internet bằng cách kết nối thông qua máy chủ của nhà cung cấp. Việc này khiến các bên thứ ba khó theo dõi hoạt động của bạn trên internet và tăng tính riêng tư hơn.

Mục tiêu là các ứng dụng VPN dành cho máy tính Windows

Mối quan tâm hiện tại của Zerodium là mức độ ảnh hưởng của các lỗ hổng zero-day từ các dịch vụ VPN từ ba công ty VPN ExpressVPN, NordVPN và Surfshark đến các máy tính Windows.

Các công ty cung cấp VPN hiện tại có khoảng 17 triệu khách hàng trên toàn cầu. Ngoài ra, ba công ty VPN trên hiện đang quản lý hơn 11.000 máy chủ trải rộng trên hàng chục quốc gia.

Theo thông báo từ công ty Zerodium, lỗ hổng bảo mật zero-day mà họ đang tìm kiếm từ ba nhà cung cấp VPN có thể tiết lộ thông tin người dùng, địa chỉ IP người dùng và các hacker có thể lợi dụng các lỗ hổng zero-day này để thực thi mã từ xa hoặc leo thang đặc quyền cục bộ.

Các vụ tấn công đã xảy ra trong quá khứ bằng cách sử dụng dịch vụ VPN

Các hacker đã sử dụng VPN từ các công ty cung cấp dịch vụ VPN như NordVPN và Surfshark trong quá khứ.

Vào năm ngoái, Cục Điều tra Liên bang (FBI) đã cảnh báo người dùng về các hacker người Iran sử dụng dịch vụ NordVPN để thực hiện một chiến dịch Proud Boys lừa đảo.

Ngoài ra, Cơ quan An ninh Quốc gia (NASA) cũng đã cảnh bảo các hacker người Nga đã thực hiện một cuộc tấn công vào các máy chủ Kubernetes, và các hacker này đã sử dụng dịch vụ VPN từ công ty Surfshark và NordVPN để che giấu hành tung của mình.

Chia sẻ bài viết này