| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5092
Ratio: 25.179
Поблагодарили: 13237
100%
|
На одной из российских даркнет-площадок продали методику использования серьезной уязвимости в популярном у хакеров мессенджере Tox. Речь идет об уязвимости нулевого дня класса Remote code execution (RCE), которая позволяет злоумышленнику получить удаленный доступ к устройству жертвы и ко всем хранящимся на нем данных.
О продаже данных об уязвимости, которая актуальна как минимум для последней версии мессенджера Tox 1.17.6, стало известно из сообщений одного из пользователей даркнет-площадки. Лот был выставлен на продажу за 20 биткоинов (примерно 530 тысяч долларов, или 4,23 миллиона рублей) вечером 25 мая и продан спустя всего пять часов. Личность покупателя осталась неизвестной.
«Эта уязвимость может позволить разоблачить буквально любую киберпреступную группировку на планете», — отреагировали в своем Telegram-канале создатели крупнейшей библиотеки вредоносного программного обеспечения и уязвимостей vx-underground.
Для активации уязвимости достаточно отправить жертве запрос на переписку. После того как она его примет, устройство собеседника будет дискредитировано, а злоумышленник получит к нему полный доступ. На это уже отреагировали представители крупной киберпреступной группировки LockBit: «Как теперь друзей принимать? Не пишите мне теперь в Tox, буду только со старыми друзьями дружить». Ряд крупных игроков киберпреступного рынка также убрали из своих контактов идентификаторы в Tox.
Мессенджер Tox — открытое программное обеспечение, которое поддерживается и дорабатывается силами энтузиастов. Он был создан в начале 2010-х в качестве альтернативы Skype, руководство которого в 2011 году предоставило доступ к своей инфраструктуре сотрудникам Агентства национальной безопасности США. Децентрализованный характер лежащего в основе Tox одноименного протокола, высокий уровень шифрования и отсутствие очевидных уязвимостей привело к росту популярности мессенджера в среде киберпреступников, в том числе хакеров и наркоторговцев. Повышению популярности Tox в России в середине 2010-х способствовало его активное использование хакерской группировкой REvil.
Источник |
_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
 |
Seville-NNM
Стаж: 14 лет 3 мес.
Сообщений: 207
Ratio: 58.45
Раздал: 204.1 TB
100%
|
Хорошая попытка Tox, но нет, не сегодня. |
|
|
|
|
ApolloOne
Стаж: 11 лет 5 мес.
Сообщений: 1036
Ratio: 20.346
Поблагодарили: 3
100%
|
Закроют дыру и будет все как раньше.
Такое случалось уже не раз и будет ещё не раз.
Ребята со "сцены" и так общаются в своем тесном мире, где все друг-друга знают давно. |
|
|
|
|
fibi768
Стаж: 11 лет 6 мес.
Сообщений: 1797
Ratio: 1.705
100%
Откуда: Киев
|
И кто-то почти сразу купил за 20 битков, не те ли спецслужбы? Которым скайп предоставил доступ? Быстро провести несколько операций по идентификации пользователей и бабки перед бюджетом отработаны. |
|
|
|
|
Zheka812
Стаж: 6 лет 4 мес.
Сообщений: 20
Ratio: 1.627
49.24%
|
|
|
|
Ego78
Стаж: 13 лет 10 мес.
Сообщений: 330
Ratio: 14.033
Поблагодарили: 398
100%
|
Я и не знал о его существовании. |
|
|
|
|
asqs
Стаж: 12 лет 5 мес.
Сообщений: 7
Ratio: 11.877
Поблагодарили: 12
4.13%
|
|
|
|
ASix
Стаж: 13 лет 6 мес.
Сообщений: 31
Ratio: 5.456
0.28%
|
Больше интересует где эти даркнет площадки находятся?)) |
|
|
|
|
Sail
Стаж: 5 лет 4 мес.
Сообщений: 42
Ratio: 5.252
100%
|
А что, разве в этой среде Jabber уже не в моде?  |
|
|
|
|
baytonclear
Стаж: 10 лет 8 мес.
Сообщений: 86
Ratio: 0.736
19.84%
|
Sail писал(а):  | А что, разве в этой среде Jabber уже не в моде? |
В моде был не jabber а xmpp протокол |
|
|
|
|
StarLink
Uploader 500+
Стаж: 11 лет 2 мес.
Сообщений: 507
Ratio: 81.599
Раздал: 550.7 TB
100%
Откуда: Lome
|
| baytonclear писал(а): | | Sail писал(а): | А что, разве в этой среде Jabber уже не в моде? |
В моде был не jabber а xmpp протокол |
Хотите сказать, что jabber это клиент для xmpp протокола? |
|
|
|
|
baytonclear
Стаж: 10 лет 8 мес.
Сообщений: 86
Ratio: 0.736
19.84%
|
| StarLink писал(а): | | baytonclear писал(а): | | Sail писал(а): | А что, разве в этой среде Jabber уже не в моде? |
В моде был не jabber а xmpp протокол |
Хотите сказать, что jabber это клиент для xmpp протокола? |
Ага сглупил, был уверен что это название готового сервера |
|
|
|
|
RusProject
Стаж: 12 лет 5 мес.
Сообщений: 30
Ratio: 16.879
Поблагодарили: 74
2.09%
|
простите  не удержусь ,... но 4.5млн рублей ))) 20 btc ))) за такое например дуров в телеге бы 200 btc только авансом за посмотреть дал ))) а тут токсик, как "в новости даркненет" позиционирует автор ))) |
|
|
|
|
AR2021
Стаж: 2 года 9 мес.
Сообщений: 282
Ratio: 0.183
100%
|
|
|
|
|
|
