به گزارش کارگروه امنیت سایبربان؛ شرکت امنیت اطلاعات Zerodium ( زیرودیوم ) امروز در توئیتی مدعی شد که در صدد به دست آوردن کدهای مخرب روز صفر برای آسیب پذیری های موجود در سه سرویس VPN معروف دنیا می باشد.
زیرودیوم در حال حاضر تمایل به آسیب پذیری هایی دارد که کاربران ویندوز سرویس های NordVPN، ExpressVPN و SurfShark را تحت الشعاع قرار می دهند.
این سه وی پی ان مجموعا دارای میلیون ها کاربر در سرتاسر دنیا می باشند. به عنوان مثال ExpreesVPN و NordVPN در مجموع 17 میلیون کاربر در سرتاسر دنیا دارند.
طبق داده های موجود در سایت های آن ها، این سه شرکت بیش از 11 هزار سرور را در ده ها کشور مدیریت می کنند.
این شرکت امروز اعلام کرد:
به دنبال باگ هایی هستیم که بتوانند ضمن افشای آسیب پذیری های مورد استفاده برای اجرای از راه دور کد، اطلاعات موجود در مورد کاربران و نشانی های آی پی آن ها را نیز منتشر کنند.
مشتریان زیرودیوم موسسات دولتی (علی الخصوص در اروپا و آمریکای شمالی) هستند که نیاز به کدهای مخرب روز صفر پیشرفته و قابلیت های امنیت سایبری دارند.
یکی از دلایل این اظهارات از سوی زرودیوم می تواند مشتریان دولتی باشد که به دنبال راهی برای شناسایی جرم های سایبری پنهان در سرویس های وی پی ان هستند.
شرکت زیرودیوم در واقع ارائه دهنده کدهای مخرب و قابلیت های سایبری به مشتریان خود می باشد.
