Zerodium đang tìm kiếm lỗ hổng zero-day từ các ứng dụng VPN ExpressVPN, NordVPN và Surfshark
Đặng Hoài Đức - 2021-10-20 09:03:52 (GMT+7)
Công ty an ninh mạng Zerodium cho biết rằng họ đang tìm kiếm các lỗ hổng bảo mật zero-day từ ba nhà cung cấp dịch vụ VPN nổi tiếng trên thế giới là VPN ExpressVPN, NordVPN và Surfshark.
Dịch vụ VPN cho phép bạn ẩn và thay đổi địa chỉ IP khi truy cập internet bằng cách kết nối thông qua máy chủ của nhà cung cấp. Việc này khiến các bên thứ ba khó theo dõi hoạt động của bạn trên internet và tăng tính riêng tư hơn.
Mục tiêu là các ứng dụng VPN dành cho máy tính Windows
Mối quan tâm hiện tại của Zerodium là mức độ ảnh hưởng của các lỗ hổng zero-day từ các dịch vụ VPN từ ba công ty VPN ExpressVPN, NordVPN và Surfshark đến các máy tính Windows.
Các công ty cung cấp VPN hiện tại có khoảng 17 triệu khách hàng trên toàn cầu. Ngoài ra, ba công ty VPN trên hiện đang quản lý hơn 11.000 máy chủ trải rộng trên hàng chục quốc gia.
Theo thông báo từ công ty Zerodium, lỗ hổng bảo mật zero-day mà họ đang tìm kiếm từ ba nhà cung cấp VPN có thể tiết lộ thông tin người dùng, địa chỉ IP người dùng và các hacker có thể lợi dụng các lỗ hổng zero-day này để thực thi mã từ xa hoặc leo thang đặc quyền cục bộ.
Các vụ tấn công đã xảy ra trong quá khứ bằng cách sử dụng dịch vụ VPN
Các hacker đã sử dụng VPN từ các công ty cung cấp dịch vụ VPN như NordVPN và Surfshark trong quá khứ.
Vào năm ngoái, Cục Điều tra Liên bang (FBI) đã cảnh báo người dùng về các hacker người Iran sử dụng dịch vụ NordVPN để thực hiện một chiến dịch Proud Boys lừa đảo.
Ngoài ra, Cơ quan An ninh Quốc gia (NASA) cũng đã cảnh bảo các hacker người Nga đã thực hiện một cuộc tấn công vào các máy chủ Kubernetes, và các hacker này đã sử dụng dịch vụ VPN từ công ty Surfshark và NordVPN để che giấu hành tung của mình.
Bài viết liên quan
Đặng Hoài Đức 31 Tháng mười hai, 2021
Đặng Hoài Đức 30 Tháng mười hai, 2021
Đặng Hoài Đức 17 Tháng mười hai, 2021
