Passer au contenu

Cette entreprise est prête à payer pour des failles zero-day dans NordVPN, ExpressVPN et Surfshark

Zerodium, une entreprise qui fait l’intermédiaire entre groupes de hackers et clients gouvernementaux, cherche activement des failles dans les VPN les plus populaires. Aucun prix n’a été révélé pour l’instant.

La chasse sur les réseaux privés virtuels grand public est ouverte. Le broker de failles zero-day Zerodium vient en effet d’ajouter trois des plus importants VPN du marché à sa liste de course : NordVPN, ExpressVPN et Surfshark. Ensemble, ces trois services revendiquent plus de 18 millions d’utilisateurs dans le monde et représentent plus de 9000 serveurs déployés dans des dizaines de pays.

Dans un tweet, Zerodium précise ne s’intéresser qu’aux failles dans les clients Windows de ces trois services. Seuls trois types de brèches seront rémunérées : la fuite d’information, la révélation de l’adresse IP et l’exécution de code arbitraire. Aucun prix n’a été présenté pour l’instant. Pour les failles sur Windows, la grille tarifaire va de 10 000 à 1 000 000 de dollars, en fonction du logiciel ciblé.

A découvrir aussi en vidéo :

 

Les clients de Zerodium sont principalement des agences gouvernementales occidentales qui, visiblement, s’intéressent aux VPN. Ce n’est pas très étonnant, car certains groupes de pirates n’hésitent pas à utiliser des réseaux privés virtuels grand public pour brouiller leurs pistes. Le redoutable groupe russe APT28, par exemple, s’est récemment appuyé sur une myriade de services VPN pour camoufler des attaques par force brute.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN