فروشنده روز صفر روسی: پیشنهاد تا ۴ میلیون دلار برای سوءاستفاده‌های تلگرام!

عملیات صفر، شرکتی که به خرید و فروش آسیب‌پذیری‌های صفر روز به‌طور انحصاری برای دولت روسیه و شرکت‌های محلی روسیه می‌پردازد، روز پنج‌شنبه اعلام کرد که به دنبال آسیب‌پذیری‌هایی برای اپلیکیشن پیام‌رسان محبوب تلگرام است و حاضر است برای آنها تا ۴ میلیون دلار پرداخت کند.

این کارگزار آسیب‌پذیری تا ۵۰۰,۰۰۰ دلار برای یک آسیب‌پذیری اجرایی کد از راه دور (RCE) با یک کلیک، تا ۱.۵ میلیون دلار برای یک آسیب‌پذیری RCE بدون کلیک و تا ۴ میلیون دلار برای یک “زنجیره کامل” از آسیب‌پذیری‌ها، که به‌احتمال زیاد به مجموعه‌ای از باگ‌ها اشاره دارد که به هکرها اجازه می‌دهد از دسترسی به تلگرام هدف به کل سیستم‌عامل یا دستگاهشان دست پیدا کنند، پیشنهاد می‌دهد.

• آسیب‌پذیری‌های صفر روز معمولاً شامل نقاط ضعفی هستند که برای سازندگان نرم‌افزار یا سخت‌افزار ناشناخته‌اند.
• این آسیب‌پذیری‌ها به ویژه در صنعت رو به رشد کارگزاران آسیب‌پذیری ارزشمند هستند.
• یک RCE یکی از ارزشمندترین نوع نقص‌ها است زیرا به هکرها اجازه می‌دهد به‌طور از راه دور کنترل یک اپلیکیشن یا سیستم‌عامل را در دست بگیرند.

تمرکز این شرکت بر روی تلگرام منطقی به نظر می‌رسد، زیرا این اپلیکیشن پیام‌رسان به‌ویژه در بین کاربران در روسیه و اوکراین محبوب است. با توجه به مشتریان کارگزار آسیب‌پذیری — عمدتاً دولت روسیه — قیمت عمومی ارائه شده نگاهی نادر به اولویت‌های موجود در بازار آسیب‌پذیری‌های صفر روز، به‌ویژه در روسیه، کشوری که بازار امنیت سایبری آن اغلب در پوشش راز قرار دارد، ارائه می‌دهد.

غیرمعمول نیست که کارگزاران آسیب‌پذیری اعلام کنند که به دنبال باگ‌های خاصی در اپلیکیشن‌ها یا سیستم‌ها هستند، زمانی که می‌دانند تقاضا به‌موقع است. این بدان معناست که ممکن است دولت روسیه به عملیات صفر گفته باشد که به دنبال باگ‌های تلگرام است، که این امر کارگزار را وادار کرده تا در واقع یک آگهی منتشر کند و به دلیل اینکه می‌داند می‌تواند به دولت روسیه بیشتر از آن بگیرد، پاداش‌های بالاتری پیشنهاد دهد.

مدیرعامل عملیات صفر، سرگئی زلنیوک، به درخواست نظر TechCrunch پاسخ نداد.

آسیب‌پذیری‌های صفر روز به‌عنوان نقاط ضعفی شناخته می‌شوند که برای سازندگان نرم‌افزار یا سخت‌افزار ناشناخته هستند، که این امر آنها را در صنعت رو به رشد کارگزاران آسیب‌پذیری و خریداران آنها به‌ویژه ارزشمند می‌سازد، زیرا به هکرها این امکان را می‌دهد که بهتر بتوانند فناوری هدف را مورد سوءاستفاده قرار دهند.

آسیب‌پذیری‌های بدون کلیک، نیازی به هیچ گونه تعامل از طرف هدف ندارند، که برعکس حملات فیشینگ است و این باعث می‌شود این باگ‌ها ارزشمندتر باشند. یک آسیب‌پذیری RCE بدون کلیک اساساً باارزش‌ترین نوع آسیب‌پذیری‌هاست.

پاداش جدید برای باگ‌های تلگرام در حالی اعلام می‌شود که دولت اوکراین سال گذشته استفاده از تلگرام را بر روی دستگاه‌های پرسنل دولتی و نظامی ممنوع کرد، از ترس اینکه آنها ممکن است به‌ویژه در معرض حملات هکرهای دولتی روسیه قرار داشته باشند.

کارشناسان امنیت و حریم خصوصی بارها هشدار داده‌اند که تلگرام نباید به اندازه رقبایی مانند واتساپ و سیگنال به‌عنوان یک اپلیکیشن امن در نظر گرفته شود. به‌عنوان مثال، تلگرام به‌طور پیش‌فرض از رمزگذاری انتها به انتها استفاده نمی‌کند و حتی وقتی کاربران آن را فعال می‌کنند، این اپلیکیشن از رمزگذاری انتها به انتها که به‌خوبی شناخته شده و مورد بررسی قرار گرفته باشد، استفاده نمی‌کند که منجر به هشدار متخصصان رمزنگاری مانند متیو گرین می‌شود که می‌گوید: “بیشترین مکالمات یک به یک تلگرام — و به‌طور واقعی هر گفتگوی گروهی — احتمالاً بر روی سرورهای تلگرام قابل مشاهده است.”

شخصی که با بازار آسیب‌پذیری آشنا است گفت که قیمت‌های عملیات صفر برای تلگرام “کمی پایین است”، اما ممکن است به این دلیل باشد که عملیات صفر انتظار دارد که در زمان فروش مجدد این آسیب‌پذیری‌ها، دو یا سه برابر بیشتر از آن دریافت کند.

این شخص که خواست نامش فاش نشود، به دلیل اینکه مجاز به صحبت با مطبوعات نبود، گفت که عملیات صفر همچنین می‌تواند این آسیب‌پذیری‌ها را چندین بار به مشتریان مختلف بفروشد و همچنین می‌تواند بسته به برخی معیارها قیمت‌های پایین‌تری را پرداخت کند.

عملیات صفر قبلاً به‌خاطر پیشنهاد ۲۰ میلیون دلار برای ابزارهای هک که به هکرها اجازه می‌دهد کنترل کامل دستگاه‌های iOS و Android را در دست بگیرند، خبرساز شده بود. این شرکت در حال حاضر فقط برای این نوع باگ‌ها ۲.۵ میلیون دلار پیشنهاد می‌دهد.