WhatsApp 的零日漏洞現在價值數百萬美元
概述
近日據 TechCrunch 報導,由於安全機制和緩解措施的改善,手機,包括 iOS 和 Android 系統,的駭客攻擊成本越來越高。這也解釋了為什麼像 WhatsApp 這樣的應用程式的駭客技術現今價值數百萬美元。據透露,一家俄羅斯公司向購買零日漏洞(受影響產品開發商不知道的軟體缺陷)提供 2000 萬美元的報價,這些漏洞可以讓他們的客戶(該公司稱為“僅限俄羅斯的私人和政府組織”)遠端入侵執行 iOS 和 Android 系統的手機。這個報價可能部分是因為當前烏克蘭入侵問題導致的研究人員不太願意與俄羅斯合作,而且俄羅斯政府客戶可能願意在當前狀況下支付高額。
價值攀升
不僅在俄羅斯國內市場,包括特定應用程式的漏洞市場,價格也持續上升。TechCrunch 看到的泄露檔案顯示,截至 2021 年,一個允許使用者入侵 Android 系統的 WhatsApp 並讀取訊息內容的零日漏洞的價格可能在 170 萬至 800 萬美元之間。一位理解市場的安全研究人員表示:“它們的價格直線上升”。
政府駭客對 WhatsApp 的關注
WhatsApp 一直是政府駭客的熱門目標,通常是那些更有可能使用零日漏洞的組織。2019 年,研究人員抓到了以色列間諜軟體生產商 NSO Group 的客戶使用零日漏洞攻擊 WhatsApp 使用者。不久之後,WhatsApp 對這家以色列監控技術供應商提起訴訟,指控其濫用其平臺來協助客戶使用零日漏洞攻擊超過一千名 WhatsApp 使用者。根據泄露檔案顯示,2021 年,一家公司以約 170 萬美元的價格出售了 WhatsApp 的“零點快捷程式執行”(zero click RCE)。快捷程式執行(RCE)是指一種型別的漏洞,允許惡意駭客在目標裝置上遠端執行程式碼。在這種情況下,攻擊者可以在 WhatsApp 內部執行程式碼,以監控、讀取和偷取訊息。
WhatsApp 被注重的價值
注重攻擊 WhatsApp 的價值在於有時候,政府駭客,例如情報或執法機構的工作人員,可能僅僅對 WhatsApp 上的對話內容感興趣,因此他們不需要攻擊整個手機。然而只有 WhatsApp 的漏洞也可以作為進一步入侵目標裝置的一環。“漏洞買家對漏洞的興趣在於它們所能實現的目的-監視他們的目標”,一位理解市場的安全研究人員解釋道,“如果他們購買的漏洞無法滿足他們的需求,他們需要購買多個漏洞並結合使用。”
總結
零日漏洞市場的價值越來越高,WhatsApp 作為其中一個受重視的目標,吸引了政府駭客的注意。由於其特殊性,僅注重攻擊 WhatsApp 可能無法滿足駭客的需求,因此他們需要購買多個漏洞來結合使用。這些高價的漏洞使得駭客攻擊變得更加昂貴,並提醒了人們保護其手機和應用程式的重要性。對於 WhatsApp 使用者來說他們應該時刻保持軟體更新,以確保能夠解決最新的漏洞。同時在使用 WhatsApp 時要謹慎,避免點選可疑連結或下載懷疑的附件,以減少成為駭客攻擊目標的風險。
延伸閱讀
- 驚爆!法院檔案揭露 WhatsApp 使用者遭 NSO 間諜軟體攻擊的地點
- WhatsApp 破獲針對記者的駭客攻擊行動!揭露 Paragon 間諜軟體真相
- 「Meta 即將推出新功能!一鍵連結 WhatsApp、Instagram 與 Facebook,社群互動更便利!」
- WhatsApp 推出新功能:將自拍照變身為個性化貼圖!
- WhatsApp 緊急修復!使用者巧妙繞過「一次檢視」隱私功能的漏洞曝光!
- WhatsApp 新功能來了!使用者可自訂列表精準篩選聊天資訊!
- 「五款能夠執行 WhatsApp 的懷舊手機,讓你重返簡單生活!」
- 《WhatsApp 推出 Meta Verified 服務,為印度小型企業量身打造客製化訊息》
- 北韓駭客利用 Chrome 零日漏洞竊取加密貨幣!您該知道的真相!
- WhatsApp 在美國的每月活躍使用者數達到驚人的 1 億,馬克·祖克柏揭曉最新資料!
