| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет 3 мес.
Сообщений: 5547
Ratio: 25.234
Поблагодарили: 13345
100%
|
На одной из российских даркнет-площадок продали методику использования серьезной уязвимости в популярном у хакеров мессенджере Tox. Речь идет об уязвимости нулевого дня класса Remote code execution (RCE), которая позволяет злоумышленнику получить удаленный доступ к устройству жертвы и ко всем хранящимся на нем данных.
О продаже данных об уязвимости, которая актуальна как минимум для последней версии мессенджера Tox 1.17.6, стало известно из сообщений одного из пользователей даркнет-площадки. Лот был выставлен на продажу за 20 биткоинов (примерно 530 тысяч долларов, или 4,23 миллиона рублей) вечером 25 мая и продан спустя всего пять часов. Личность покупателя осталась неизвестной.
«Эта уязвимость может позволить разоблачить буквально любую киберпреступную группировку на планете», — отреагировали в своем Telegram-канале создатели крупнейшей библиотеки вредоносного программного обеспечения и уязвимостей vx-underground.
Для активации уязвимости достаточно отправить жертве запрос на переписку. После того как она его примет, устройство собеседника будет дискредитировано, а злоумышленник получит к нему полный доступ. На это уже отреагировали представители крупной киберпреступной группировки LockBit: «Как теперь друзей принимать? Не пишите мне теперь в Tox, буду только со старыми друзьями дружить». Ряд крупных игроков киберпреступного рынка также убрали из своих контактов идентификаторы в Tox.
Мессенджер Tox — открытое программное обеспечение, которое поддерживается и дорабатывается силами энтузиастов. Он был создан в начале 2010-х в качестве альтернативы Skype, руководство которого в 2011 году предоставило доступ к своей инфраструктуре сотрудникам Агентства национальной безопасности США. Децентрализованный характер лежащего в основе Tox одноименного протокола, высокий уровень шифрования и отсутствие очевидных уязвимостей привело к росту популярности мессенджера в среде киберпреступников, в том числе хакеров и наркоторговцев. Повышению популярности Tox в России в середине 2010-х способствовало его активное использование хакерской группировкой REvil.
Источник |
|
|
 |
Seville-NNM
Стаж: 15 лет 1 мес.
Сообщений: 212
Ratio: 55.211
100%
|
Хорошая попытка Tox, но нет, не сегодня. |
|
|
|
|
ApolloOne
Стаж: 12 лет 2 мес.
Сообщений: 1338
Ratio: 21.019
Поблагодарили: 3
100%
|
Закроют дыру и будет все как раньше.
Такое случалось уже не раз и будет ещё не раз.
Ребята со "сцены" и так общаются в своем тесном мире, где все друг-друга знают давно. |
|
|
|
|
fibi768
Стаж: 12 лет 3 мес.
Сообщений: 1895
Ratio: 1.708
100%
Откуда: Киев
|
И кто-то почти сразу купил за 20 битков, не те ли спецслужбы? Которым скайп предоставил доступ? Быстро провести несколько операций по идентификации пользователей и бабки перед бюджетом отработаны. |
|
|
|
|
Zheka812
Стаж: 7 лет 1 мес.
Сообщений: 20
Ratio: 1.511
50.92%
|
|
|
|
Ego78
Стаж: 14 лет 7 мес.
Сообщений: 377
Ratio: 23.335
Поблагодарили: 409
100%
|
Я и не знал о его существовании. |
|
|
|
|
asqs
Стаж: 13 лет 2 мес.
Сообщений: 7
Ratio: 14.09
Поблагодарили: 12
3.72%
|
|
|
|
ASix
Стаж: 14 лет 4 мес.
Сообщений: 31
Ratio: 5.426
0.28%
|
Больше интересует где эти даркнет площадки находятся?)) |
|
|
|
|
Sail
Стаж: 6 лет 1 мес.
Сообщений: 53
Ratio: 5.483
100%
|
А что, разве в этой среде Jabber уже не в моде?  |
|
|
|
|
baytonclear
Стаж: 11 лет 5 мес.
Сообщений: 103
Ratio: 0.733
18.39%
|
Sail писал(а):  | А что, разве в этой среде Jabber уже не в моде? |
В моде был не jabber а xmpp протокол |
|
|
|
|
StarLink
Uploader 500+
Стаж: 11 лет 11 мес.
Сообщений: 508
Ratio: 80.533
Раздал: 581.1 TB
100%
Откуда: Lome
|
| baytonclear писал(а): | | Sail писал(а): | А что, разве в этой среде Jabber уже не в моде? |
В моде был не jabber а xmpp протокол |
Хотите сказать, что jabber это клиент для xmpp протокола? |
|
|
|
|
baytonclear
Стаж: 11 лет 5 мес.
Сообщений: 103
Ratio: 0.733
18.39%
|
| StarLink писал(а): | | baytonclear писал(а): | | Sail писал(а): | А что, разве в этой среде Jabber уже не в моде? |
В моде был не jabber а xmpp протокол |
Хотите сказать, что jabber это клиент для xmpp протокола? |
Ага сглупил, был уверен что это название готового сервера |
|
|
|
|
RusProject
Стаж: 13 лет 2 мес.
Сообщений: 30
Ratio: 15.89
Поблагодарили: 74
2.02%
|
простите  не удержусь ,... но 4.5млн рублей ))) 20 btc ))) за такое например дуров в телеге бы 200 btc только авансом за посмотреть дал ))) а тут токсик, как "в новости даркненет" позиционирует автор ))) |
|
|
|
|
AR2021
Только чтение
Стаж: 3 года 6 мес.
Сообщений: 360
Ratio: 0.532
100%
|
|
|
|
|
|
