Η Meta βάζει σε προτεραιότητα ζητήματα κυβερνοασφάλειας, καθώς όπως όλες οι μεγάλες τεχνολογικές πλατφόρμες, βρίσκεται στο στόχαστρο όσων εκμεταλλεύονται το brand για κακόβουλους και εγκληματικούς σκοπούς. Έτσι, είμαστε συνηθισμένοι σε κυβερνοεγκληματίες που προσπαθούν να κλέψουν κωδικούς πρόσβασης του Facebook και άλλους που στοχεύουν χρήστες του WhatsApp.
Νωρίτερα φέτος, ανέφερα πώς ορισμένοι χρήστες του WhatsApp δέχονταν επιθέσεις από χάκερ που χρησιμοποιούσαν μια «εξελιγμένη επίθεση κατασκοπευτικού λογισμικού χωρίς να απαιτείται καμία αλληλεπίδραση από τον χρήστη».
Τέτοια zero-click exploits είναι, ευτυχώς, τόσο σπάνια όσο είναι και εξαιρετικά επικίνδυνα. Γι’ αυτόν τον λόγο η Meta προσφέρει τώρα ανταμοιβή 1 εκατομμυρίου δολαρίων σε κορυφαίους χάκερ που θα μπορέσουν να εντοπίσουν μια νέα zero-click επίθεση. Και, όσο παράξενο κι αν ακούγεται, αυτό είναι στην πραγματικότητα κάτι πολύ θετικό., όπως αναλύει ο Davey Winder στο Forbes.
Γιατί η προσφορά του 1 εκατ. για το WhatsApp zero-click hack εξηγείται
Δύο φορές το χρόνο, μερικοί από τους καλύτερους χάκερ του πλανήτη συγκεντρώνονται για να διαγωνιστούν σε μια απολύτως νόμιμη εκδήλωση που ονομάζεται Pwn2Own και οργανώνεται από το Zero Day Initiative της Trend Micro. Τον Μάιο, στο πρώτο μέρος της “αναμέτρησης” οι ομάδες που χάκαραν επιτυχώς τα πάντα, από Windows 11 μέχρι Mozilla Firefox, κέρδισαν συνολικά πάνω από ένα εκατομμύριο δολάρια.
Ανταγωνιζόμενοι μεταξύ τους για να εκμεταλλευτούν άγνωστα μέχρι τότε κενά ασφαλείας, τα λεγόμενα zero-days, ενάντια στο χρόνο και σε στόχους που υποβάλλουν οι προμηθευτές, αυτοί οι χάκερ μπορούν να εντοπίσουν ζητήματα ασφαλείας που άλλοι δεν μπορούν. Και αυτός είναι ο σκοπός: το κενό ασφαλείας και το exploit παραδίδονται στον προμηθευτή, ο οποίος στη συνέχεια έχει 90 ημέρες για να εκδώσει ένα patch πριν οποιεσδήποτε λεπτομέρειες γίνουν δημόσιες. Είναι μια win-win κατάσταση για την ασφάλεια και μια καλή αμοιβή για τους αφανείς ήρωες της hacking κοινότητας.
Μεταξύ 21-24 Οκτωβρίου, στην Κορκ της Ιρλανδίας, θα πραγματοποιηθεί ο δεύτερος διαγωνισμός Pwn2Own. Ένας από τους χορηγούς είναι η Meta και η ZDI, οι οποίες προσφέρουν το αστρονομικό ποσό του 1 εκατομμυρίου δολαρίων για ένα μόνο exploit. «1.000.000 δολάρια για ένα bug στο WhatsApp χωρίς αλληλεπίδραση (0-click) που οδηγεί σε εκτέλεση κώδικα», για να είμαστε ακριβείς, σύμφωνα με την επίσημη ανακοίνωση.
Αλλά αυτό είναι μόνο η κορυφή του παγόβουνου όσον αφορά τους χάκερ του WhatsApp, καθώς μεγάλες χρηματικές αμοιβές προσφέρονται και για άλλα exploits, προσθέτοντας περισσότερα από ένα επιπλέον εκατομμύριο στο έπαθλο.
