数据:
俄罗斯漏洞经纪商Operation Zero开价400万美元收购Telegram的零点击漏洞。
线索:
俄罗斯漏洞经纪商Operation Zero在收购高价值安全漏洞方面表现活跃,目前面向Telegram推出多个漏洞收购价目表,价格范围从50万美元到400万美元。这个现象可能揭示出某些组织对Telegram用户的大规模网络攻击需求,同时也带来了新一轮的网络安全风险值得高度关注。
正文:
来自俄罗斯的漏洞经纪商Operation Zero是一家专门收购和出售安全漏洞的公司,专注于软件和硬件漏洞,特别是那些具有较高利用价值的漏洞。此前,该公司曾开出2000万美元的高价,收购能够完全控制iOS和Android设备的安全漏洞,不过目前这类型的漏洞价格已降至250万美元。
最近,Operation Zero针对即时通讯工具Telegram推出了多个漏洞收购报价,收购价依据用户交互点击次数的不同而有所变化,具体价格范围从50万美元到400万美元。其中,用户需要交互1次(即点击1次)的远程代码执行(RCE)漏洞收购价为50万美元;而无需用户交互的零点击(0click)远程代码执行漏洞则收购价为150万美元。如果能够提供全链漏洞,收购价可以提升至400万美元。
全链漏洞通常表示黑客能够提供完整的漏洞利用链,从而获得目标设备的完整访问权。这里的全链漏洞指的是能够获得Telegram及整台设备或操作系统的控制权的漏洞。
值得注意的是,漏洞经纪商有时会囤积漏洞,但更多情况下客户会为特定漏洞支付定金,之后漏洞经纪商才会发布悬赏令。因此,Operation Zero此次发布悬赏令很可能不是炒作,而是因为客户已支付定金并希望获得这些漏洞。
那么,收购这些漏洞的原因也很明显,有些组织可能会利用这些漏洞进行网络攻击。考虑到Telegram目前拥有超过10亿用户,若能找到Telegram的零点击漏洞,则可以借助该工具对目标用户或用户群体进行攻击。因而,能够开出如此高价格悬赏这些漏洞,也表明发起攻击的组织最终目标十分重要,才愿意以几百万美元的价格进行收购。
需要强调的是,以上仅为悬赏令,并不意味着Telegram此时已存在未知的零点击漏洞,因此请各位Telegram用户无需过于担心。
发布时间: 2025-03-22 16:07:00
评论 ( 0 )