#image_title

Tox может быть скомпрометирован, критическую уязвимость к мессенджеру продали за полмиллиона долларов

Darknet News Проишествия

Tox может быть скомпрометирован, критическую уязвимость к мессенджеру продали за полмиллиона долларов

XSS: Премиум-пользователь nightly (регистрация — 2019 год, ) объявил о продаже уязвимости к популярному в даркнете мессенджеру Tox текущей версии 1.17.6 за 20 BTC (529,5 тысячи долларов). В качестве доказательства работоспособности уязвимости нулевого дня типа Remote code execution (RCE) он привел GIF-файл с деталями активации доступа. Уточняется, что для реализации достаточно, чтобы пользователь принял отправленный ему запрос на переписку.

«В одни руки, гарант может быть за мой счет, у кого депозит — я кидаю вперед, передача исходника и помощь, как юзать после покупки. Доделывать ничего не буду, так как голова кипит от этого говнокода. Это уже будет задача вашего кодера», — написал nightly.

На этот лот практически мгновенно отреагировали ряд крупных игроков на рынке информационной безопасности. В частности, vx-underground написали (https://t.me/vxunderground/2205) в своем Telegram-канале, что уязвимость «позволила бы разоблачить буквально каждую группу вымогателей на планете».

В ночь с 25 на 26 мая в теме появилось сообщение, что уязвимость была продана. Какие-либо данные покупателя не сообщаются.

Стоит отметить, что уязвимость типа RCE дает возможность удаленного внедрения кода в серверный скрипт, что во всех возможных сценариях приводит к взлому ресурса или приложения. Таким образом, автор атаки получает оперативный доступ к устройству жертвы.

Отреагировали на проблемы также в Lockbit, заявив об отказе от использования Tox, а также администратор XSS, удаливший этот способ связи из своих данных.

Источник:Darknet News