La chasse sur les réseaux privés virtuels grand public est ouverte. Le broker de failles zero-day Zerodium vient en effet d’ajouter trois des plus importants VPN du marché à sa liste de course : NordVPN, ExpressVPN et Surfshark. Ensemble, ces trois services revendiquent plus de 18 millions d’utilisateurs dans le monde et représentent plus de 9000 serveurs déployés dans des dizaines de pays.
We're looking for #0day exploits affecting VPN software for Windows:
– ExpressVPN
– NordVPN
– SurfsharkExploit types: information disclosure, IP address leak, or remote code execution. Local privilege escalation is out of scope.
Contact us: https://t.co/R6E2CVU9K3
— Zerodium (@Zerodium) October 19, 2021
Dans un tweet, Zerodium précise ne s’intéresser qu’aux failles dans les clients Windows de ces trois services. Seuls trois types de brèches seront rémunérées : la fuite d’information, la révélation de l’adresse IP et l’exécution de code arbitraire. Aucun prix n’a été présenté pour l’instant. Pour les failles sur Windows, la grille tarifaire va de 10 000 à 1 000 000 de dollars, en fonction du logiciel ciblé.
A découvrir aussi en vidéo :
Les clients de Zerodium sont principalement des agences gouvernementales occidentales qui, visiblement, s’intéressent aux VPN. Ce n’est pas très étonnant, car certains groupes de pirates n’hésitent pas à utiliser des réseaux privés virtuels grand public pour brouiller leurs pistes. Le redoutable groupe russe APT28, par exemple, s’est récemment appuyé sur une myriade de services VPN pour camoufler des attaques par force brute.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.