WhatsApp 的零日漏洞現在價值數百萬美元
概述
近日據 TechCrunch 報導,由於安全機制和緩解措施的改善,手機,包括 iOS 和 Android 系統,的駭客攻擊成本越來越高。這也解釋了為什麼像 WhatsApp 這樣的應用程式的駭客技術現今價值數百萬美元。據透露,一家俄羅斯公司向購買零日漏洞(受影響產品開發商不知道的軟體缺陷)提供 2000 萬美元的報價,這些漏洞可以讓他們的客戶(該公司稱為“僅限俄羅斯的私人和政府組織”)遠端入侵執行 iOS 和 Android 系統的手機。這個報價可能部分是因為當前烏克蘭入侵問題導致的研究人員不太願意與俄羅斯合作,而且俄羅斯政府客戶可能願意在當前狀況下支付高額。價值攀升
不僅在俄羅斯國內市場,包括特定應用程式的漏洞市場,價格也持續上升。TechCrunch 看到的泄露檔案顯示,截至 2021 年,一個允許使用者入侵 Android 系統的 WhatsApp 並讀取訊息內容的零日漏洞的價格可能在 170 萬至 800 萬美元之間。一位理解市場的安全研究人員表示:“它們的價格直線上升”。政府駭客對 WhatsApp 的關注
WhatsApp 一直是政府駭客的熱門目標,通常是那些更有可能使用零日漏洞的組織。2019 年,研究人員抓到了以色列間諜軟體生產商 NSO Group 的客戶使用零日漏洞攻擊 WhatsApp 使用者。不久之後,WhatsApp 對這家以色列監控技術供應商提起訴訟,指控其濫用其平臺來協助客戶使用零日漏洞攻擊超過一千名 WhatsApp 使用者。根據泄露檔案顯示,2021 年,一家公司以約 170 萬美元的價格出售了 WhatsApp 的“零點快捷程式執行”(zero click RCE)。快捷程式執行(RCE)是指一種型別的漏洞,允許惡意駭客在目標裝置上遠端執行程式碼。在這種情況下,攻擊者可以在 WhatsApp 內部執行程式碼,以監控、讀取和偷取訊息。WhatsApp 被注重的價值
注重攻擊 WhatsApp 的價值在於有時候,政府駭客,例如情報或執法機構的工作人員,可能僅僅對 WhatsApp 上的對話內容感興趣,因此他們不需要攻擊整個手機。然而只有 WhatsApp 的漏洞也可以作為進一步入侵目標裝置的一環。“漏洞買家對漏洞的興趣在於它們所能實現的目的-監視他們的目標”,一位理解市場的安全研究人員解釋道,“如果他們購買的漏洞無法滿足他們的需求,他們需要購買多個漏洞並結合使用。”總結
零日漏洞市場的價值越來越高,WhatsApp 作為其中一個受重視的目標,吸引了政府駭客的注意。由於其特殊性,僅注重攻擊 WhatsApp 可能無法滿足駭客的需求,因此他們需要購買多個漏洞來結合使用。這些高價的漏洞使得駭客攻擊變得更加昂貴,並提醒了人們保護其手機和應用程式的重要性。對於 WhatsApp 使用者來說他們應該時刻保持軟體更新,以確保能夠解決最新的漏洞。同時在使用 WhatsApp 時要謹慎,避免點選可疑連結或下載懷疑的附件,以減少成為駭客攻擊目標的風險。Hacking-WhatsApp,零日漏洞,價值,數百萬元
延伸閱讀
- WhatsApp 推出新功能:社群活動計劃和排程
- WhatsApp 在 iOS 平臺全球推出 Passkeys 支援
- 蘋果因應國家命令,將 WhatsApp 和 Threads 從中國 App Store 下架
- WhatsApp 新功能上線!添增訊息篩選功能助您輕鬆找訊息
- 零日漏洞價格上漲!企業加固產品防護,駭客對抗技術升級
- WhatsApp 因為 Meta 今年第二次大規模停擺
- WhatsApp 現在可置頂最多三則訊息
- WhatsApp 和 Messenger 將遵守 DMA 條例,透過 Signal 實珸互通
- WhatsApp 現在允許在 Android 上按日期搜尋對話
- WhatsApp 新增清單、區塊引言和行內程式碼格式支援
