02/06/21
Продавец эксплоитов Zerodium заявил о готовности заплатить $100 тыс. за уязвимость нулевого дня в многопротокольном десктопном мессенджере Pidgin, пользующемся большой популярностью в киберпреступных кругах.
«Нас интересуют уязвимости удаленного выполнения кода в последней версии Pidgin для Windows и/или Linux. Эксплоит должен работать на установках с настройками по умолчанию и не должен требовать никаких действий со стороны пользователя, кроме как прочтение сообщения», - сообщила компания на своем сайте.
Zerodium, покупающая уязвимости у исследователей безопасности и перепродающая их спецслужбам и правоохранительным органам, готова заплатить за уязвимость в десктопном клиенте Pidgin наивысшую цену в $100 тыс. Предложение является временным и действительно до августа 2021 года. Компания и раньше делала подобные временные предложения с целью заполнить пробелы в своем портфолио эксплоитов или после того, как получала заказ на соответствующие уязвимости от клиентов.
Хотя Pidgin является вполне легальным приложением, интерес к нему со стороны Zerodium, вероятнее всего, объясняется его большой популярностью среди киберпреступников.
Мессенджер можно использовать с несколькими протоколами обмена сообщениями, но в течение последних лет чаще всего используется протокол XMPP (Jabber). Киберпреступники отдают ему предпочтение, поскольку могут зарегистрировать XMPP/Jabber ID на защищенном сервере, не сохраняющем записи в реестре, и использовать этот ID для общения друг с другом и обсуждения совместных операций.
