پیشنهادی فروشگاه فایل کارینت
خبرخوان

رکورد قیمت های بالا برای فروش «آسیب پذیری صفر» هدف قرار دادن گوشی های هوشمند

قیمت‌های فروش آسیب‌پذیری‌های با مجموع صفر به شرکت‌های هک و جاسوسی امنیتی، در میان تقاضای زیادی برای سوء استفاده از این آسیب‌پذیری‌ها برای هدف قرار دادن حملات به سطوح بی‌سابقه افزایش یافته است. شخصیت‌های عمومی، سیاستمداران و روزنامه‌نگاران با هک کردن گوشی‌های هوشمندشان. به‌ویژه با استفاده از آسیب‌پذیری‌ها در برنامه WhatsApp.

وب‌سایت “TechCrunch” در گزارشی، یک شرکت روسی پیشنهادی برای خرید آسیب‌پذیری‌هایی با مجموع صفر ارائه کرده است، آسیب‌پذیری‌هایی که برای توسعه‌دهندگان نرم‌افزار یا امنیت اطلاعات ناشناخته هستند. جامعه، به مبلغ 20 میلیون دلار.

این آسیب‌پذیری‌ها می‌توانند مشتریان این شرکت را قادر به هک کردن تلفن‌های iOS و Android از راه دور کنند.

دلیل این ارزش بالای جایزه ممکن است به این دلیل باشد که با توجه به جنگ جاری در اوکراین، محققان زیادی مایل به همکاری با روسیه نیستند.

هدف قرار دادن WhatsApp

طبق اسنادی که به بیرون درز کرده و توسط وب‌سایت «TechCrunch» بررسی شده است، از سال 2021، قیمت فروش آسیب‌پذیری‌های مجموع صفر که امکان هک برنامه واتس‌اپ در گوشی‌های اندرویدی و خواندن محتوای پیام‌ها را فراهم می‌کند بین 1.7 بوده است. و 8 میلیون دلار.

برنامه WhatsApp همیشه یک هدف اصلی برای حملات بوده است. در سال 2019، محققان دریافتند که شرکت اسرائیلی NSO Group، که متخصص در ساخت نرم افزارهای جاسوسی است، از آسیب پذیری های حاصل جمع صفر در WhatsApp استفاده می کند تا حملات بدافزار Pegasus خود را بیشتر کند. موثر.

در نتیجه، واتس اپ علیه این شرکت اسرائیلی شکایت کرد و آن را به سوء استفاده از این سرویس برای هک کردن بیش از هزار کاربر متهم کرد.

یکی از اسناد فاش شده، مربوط به سال 2021، بیان می‌کند که یک شرکت حفره‌ای را فروخته است که امکان کنترل از راه دور تلفن‌های قربانیان را فراهم می‌کند و نیازی به هیچ گونه تعاملی از جانب قربانی برای شروع حمله به تلفن نیست، به قیمت حدود 1.7 دلار. میلیون.

در این سند آمده است که حملاتی که از این آسیب‌پذیری سوء استفاده کردند، بر روی تلفن‌هایی که از اندروید ۹ تا اندروید ۱۱ استفاده می‌کنند، با بهره‌گیری از یک نقص فنی در برنامه «گالری عکس» موفق شدند.

منبع: asharq

مشاهده بیشتر

تحریریه کارینت

مطالب فناوری، آموزشی، ترفند های وب و موبایل و کلی مطلب دیگه رو در وبلاگ کارینت دنبال کنید :)  ✍️ اینجا هر کسی میتونه بنویسه!  | ???? ما را در تلگرام دنبال کنید (@karynet)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا