Известный брокер уязвимостей, компании Zerodium, предлагает исследователям до 100 000 долларов США за уязвимости нулевого дня в десктопном клиенте для мгновенного обмена сообщениями Pidgin.
«Мы ищем эксплоиты для удаленного выполнения кода, влияющие на последнюю версию Pidgin для Windows и/или Linux. Эксплоит должен работать с настройками по умолчанию и не должен требовать какого-либо взаимодействия с пользователем, помимо чтения сообщения», — гласит сообщение в блоге компании.
Напомню, что Zerodium постоянно покупает эксплоиты у исследователей, а затем продает их правительствам и правоохранительным органам. Поэтому компания регулярно устраивает подобные «акции» и временно повышает цены на те или иные баги: обычно это делается, чтобы ликвидировать пробелы в портфеле эксплоитов, а также если клиенты запрашивают у Zerodium определенные уязвимости для текущих операций.
Издание The Record отмечает, что интерес Zerodium к эксплоитам для Pidgin, скорее всего, обусловлен широким использованием этого приложения хакерами (хотя Pidgin постепенно сдает позиции и уступает другим IM-сервисам).
Дело в том, что многие годы Pidgin используется преимущественно для обмена сообщениями через протокол XMPP (Jabber), хотя приложение поддерживает и другие IM-протоколы. XMPP/Jabber, в свою очередь, давно любим преступниками, так как ID можно зарегистрировать на защищенном сервере, который не хранит логов, и использовать его для организации операций или ведения нелегального бизнеса. Также для защиты своих переговоров преступники часто применяют плагины OTR (Off The Record) или GnuPG.
«Киберпреступники перешли из ICQ в Jabber (XMPP) в начале 2000-х годов. Но сейчас новое поколение предпочитает Telegram для повседневных разговоров и сделок, а в качестве более безопасной и анонимной альтернативы использует TOX», — комментирует аналитик компании Record Future Дмитрий Смилянец.
Источник: xakep