WhatsApp 黑客攻击的零日漏洞现在价值数百万美元

图片来源： Niharika Kulkarni/Noor 照片来自 Getty Images/Getty Images

由于安全机制和缓解措施的改进，黑客入侵手机（无论是 iOS 还是 Android）已成为一项昂贵的工作。 TechCrunch 了解到，这就是为什么 WhatsApp 等应用程序的黑客技术现在价值数百万美元。

上周，一家俄罗斯公司购买了零日漏洞（受影响产品的开发者未知的软件缺陷），并提供 2000 万美元以换取一系列漏洞，这些漏洞将允许其客户（该公司称其客户“仅限俄罗斯私人和政府组织”）黑客远程运行 iOS 和 Android 的手机。这个价格可能部分是由于在乌克兰入侵期间没有多少研究人员愿意与俄罗斯合作，而俄罗斯政府特工可能愿意在当前情况下支付保费。

但即使在俄罗斯以外的市场，包括仅某些应用程序中的错误，价格也有所上涨。

TechCrunch 看到的泄露文件显示，截至 2021 年，允许用户破解 Android 上目标 WhatsApp 应用程序并读取消息内容的零日漏洞可能会花费 1.7 至 800 万美元。

“它们已经上涨了，”一位了解市场情况的安全研究人员表示，该研究人员要求匿名，因为他无权向媒体发表讲话。

WhatsApp 一直是政府黑客的热门目标，这类组织最有可能使用零日软件。 2019 年，研究人员发现备受争议的间谍软件制造商 NSO Group 的代理使用零日软件来瞄准 WhatsApp 用户。 不久之后，WhatsApp 对这家以色列监控技术公司提起诉讼，指控其滥用其平台，便利其客户对一千多名 WhatsApp 用户使用零日漏洞。

根据一份泄露的文件，2021 年，一家公司以约 170 万美元的价格出售 WhatsApp 的无点击 RCE 服务。 RCE 是用于远程执行代码的网络安全语言，这是一种允许恶意黑客在目标设备上远程运行代码的缺陷。 或者在本例中，在 WhatsApp 中，允许他们监控、阅读和过滤消息。 “零点击”是指该漏洞利用不需要与目标进行交互，因此更加隐蔽且难以检测。

该文件称，该漏洞适用于 2020 年发布的 Android 版本 9 至 11，并且利用了“照片显示库”中的缺陷。 2020 年和 2021 年 已固定 三 弱点 — CVE-2020-1890、CVE-2020-1910 和 CVE-2021-24041 — 所有这些都涉及应用程序如何处理图像。 目前尚不清楚这些补丁是否修复了 2021 年发售的潜在缺陷。

WhatsApp 发言人 Zad Al-Sawah 表示，该公司拒绝置评。

专门针对 WhatsApp 的价值在于，有时，政府黑客（他们认为那些为情报机构或执法机构工作的人）可能只对目标的 WhatsApp 对话感兴趣，因此他们不需要黑掉整个手机。 但仅在 WhatsApp 应用程序中发现的漏洞也可能是进一步危害目标设备的链条的一部分。

一位熟悉市场的安全研究人员表示：“漏洞购买者对他们可以启用的漏洞感兴趣，这些漏洞正在监视他们的目标。”他要求匿名讨论敏感问题。 “如果他们购买的漏洞无法提供他们想要的一切，他们将不得不购买多个部件并将它们集成。”

您有更多关于零日市场的信息吗？ 我们很想听到您的声音。 您可以通过 Signal（+1 917 257 1382）、通过 Telegram、Keybase 和 Wire @lorenzofb 或发送电子邮件至 [email protected] 安全地联系 Lorenzo Franceschi-Bicchierai。 您还可以通过 SecureDrop 联系 TechCrunch。