На одной из российских даркнет-площадок продали методику использования серьезной уязвимости в популярном у хакеров мессенджере Tox. По данным «Ленты.ру», речь идет об уязвимости нулевого дня класса Remote code execution (RCE), которая позволяет злоумышленнику получить удаленный доступ к устройству жертвы и ко всем хранящимся на нем данных.
О продаже данных об уязвимости, которая актуальна как минимум для последней версии мессенджера Tox 1.17.6, стало известно из сообщений одного из пользователей даркнет-площадки. Лот был выставлен на продажу за 20 биткоинов (примерно 530 тысяч долларов, или 4,23 миллиона рублей) вечером 25 мая и продан спустя всего пять часов. Личность покупателя осталась неизвестной.
«Эта уязвимость может позволить разоблачить буквально любую киберпреступную группировку на планете», — отреагировали в своем Telegram-канале создатели крупнейшей библиотеки вредоносного программного обеспечения и уязвимостей vx-underground.
В универе писали такой «мессенджер», работающий поверх ICMP :) Хотя там наверное даже до Си опускаться не надо было, какими-нибудь консольными утилитами наверняка это делается.