Zero-day olarak bilinen sıfır gün güvenlik açıklarının (daha evvel bulunmamış, tespit edilmemiş) en büyük alıcılarından Zerodium portföyünü biraz daha genişletmeyi hedefliyor.
19 Ekim’de Zerodium tarafınca atılan tweet ile ExpressVPN, NordVPN ve Surfshark için bilgi ifşası, ip adresinin ifşası yahut uzaktan kod yürütme açıklarının satın alınacağı duyuruldu. Lokal hak yükseltme (local privilege escalation) açıklarıyla ilgilenilmediği de bilhassa açıklandı.
Bu üç VPN şirketinin en az 17 milyon kullanıcıya hizmet verdiği ve dünya çapında 11.000 kadar sunucusunun bulunduğu biliniyor.
Zerodium ise devletlere “terörle uğraş, hatayla mücadele” emelli exploit ve güvenlik açıkları sağlayan bir şirket. Yani güvenlik araştırmacılarının kendilerine satmış olduğu güvenlik açıkları çoklukla Kuzey Amerika ve Avrupa devletlerine ve bu devletlerin istihbarat örgütlerinin kullanmasına sunuluyor.
Büyük ihtimalle bu VPN servislerinden güvenlik açığı satın alınmak istenmesinin sebebi rastgele bir devletin bu VPN servislerini kullanan birilerinin peşinde olması. Biroldukca defa bu iş modeli niçiniyle reaksiyonlara maruz kalan Zerodium faaliyetlerini büsbütün etik prensiplere uygun biçimde yürüttüğünü ve müşterilerini katı kriterlere bağlı kalarak seçtiğini söylüyor.
ExpressVPN ve NordVPN’in bilhassa çeşitli siber hatalılar tarafınca gizlenmek hedefiyle sıkça kullanıldığını biliyoruz. Son günlerde Surfshark da bundan nasibini almış durumda. Bilhassa NSA geçtiğimiz günlerde Rus bilgisayar korsanlarının bu servislerin ardına gizlenerek çeşitli Kubernetes yapılarına brute-force atakları yapıldığını söylemişti.
19 Ekim’de Zerodium tarafınca atılan tweet ile ExpressVPN, NordVPN ve Surfshark için bilgi ifşası, ip adresinin ifşası yahut uzaktan kod yürütme açıklarının satın alınacağı duyuruldu. Lokal hak yükseltme (local privilege escalation) açıklarıyla ilgilenilmediği de bilhassa açıklandı.
Bu üç VPN şirketinin en az 17 milyon kullanıcıya hizmet verdiği ve dünya çapında 11.000 kadar sunucusunun bulunduğu biliniyor.
Zerodium ise devletlere “terörle uğraş, hatayla mücadele” emelli exploit ve güvenlik açıkları sağlayan bir şirket. Yani güvenlik araştırmacılarının kendilerine satmış olduğu güvenlik açıkları çoklukla Kuzey Amerika ve Avrupa devletlerine ve bu devletlerin istihbarat örgütlerinin kullanmasına sunuluyor.
Büyük ihtimalle bu VPN servislerinden güvenlik açığı satın alınmak istenmesinin sebebi rastgele bir devletin bu VPN servislerini kullanan birilerinin peşinde olması. Biroldukca defa bu iş modeli niçiniyle reaksiyonlara maruz kalan Zerodium faaliyetlerini büsbütün etik prensiplere uygun biçimde yürüttüğünü ve müşterilerini katı kriterlere bağlı kalarak seçtiğini söylüyor.
ExpressVPN ve NordVPN’in bilhassa çeşitli siber hatalılar tarafınca gizlenmek hedefiyle sıkça kullanıldığını biliyoruz. Son günlerde Surfshark da bundan nasibini almış durumda. Bilhassa NSA geçtiğimiz günlerde Rus bilgisayar korsanlarının bu servislerin ardına gizlenerek çeşitli Kubernetes yapılarına brute-force atakları yapıldığını söylemişti.