[ad_1]

محققان گوگل هستند عملیات هک پیشرفته ای را که با استفاده از آسیب پذیری های Chrome و Windows برای نصب بدافزار در دستگاه های Android و Windows سو Android استفاده می کند ، با جزئیات شرح داد.

برخی از بهره برداری ها صفر روز بود ، به این معنی که آسیب پذیری هایی را هدف قرار می دادند که در آن زمان برای گوگل ، مایکروسافت و اکثر محققان خارج از کشور ناشناخته بودند. (از آن زمان ، هر دو شرکت نقص امنیتی را برطرف کرده اند.) هکرها از طریق حملاتی که سایت های بازدید شده توسط اهداف را به خطر می اندازد سو and استفاده می کنند و سایت ها را به کدی نصب می کنند که بدافزار را بر روی دستگاه های بازدید کنندگان نصب می کند. سایت های گرفته شده از دو سرور بهره برداری استفاده می کنند ، یکی برای کاربران ویندوز و دیگری برای کاربران اندروید.

استفاده از بهره برداری صفر و زیرساخت های پیچیده به خودی خود نشانه پیچیدگی نیست ، اما مهارت بالای متوسط ​​را توسط یک تیم حرفه ای از هکرها نشان می دهد. همراه با پایداری کد حمله – که چندین بهره برداری را به طور م connثر متصل می کند – این کارزار نشان می دهد که توسط یک “بازیگر بسیار پیچیده” انجام شده است.

یک محقق از تیم تحقیقاتی پروژه صفر گوگل نوشت: “این مدارهای بهره برداری برای کارآیی و انعطاف پذیری از طریق مدولار بودن طراحی شده اند.” “آنها کدهای پیچیده و متنوعی با انواع روشهای جدید عملیاتی ، ثبت نام کامل ، تکنیکهای پیشرفته و محاسبه شده پس از عمل و حجم زیادی از تجزیه و تحلیل و هدف گیری هستند. ما معتقدیم تیم های متخصص این مدارهای بهره برداری را طراحی و توسعه داده اند. “

این محقق گفت ، مدول محموله ، زنجیره های قابل تعویض عملیات و ثبت ، هدف گذاری و بلوغ عملیات نیز این کارزار را متمایز می کند.

چهار روز صفر عمل شده عبارتند از:

  • CVE-2020-6418 – آسیب پذیری Chrome در TurboFan (در فوریه 2020 رفع شد)
  • CVE-2020-0938 – آسیب پذیری قلم ویندوز (ثابت در آوریل 2020)
  • CVE-2020-1020 – آسیب پذیری قلم ویندوز (ثابت در آوریل 2020)
  • CVE-2020-1027 – آسیب پذیری CSRSS ویندوز (در آوریل 2020 رفع شد)

مهاجمان با استفاده از Chrome Zero Day و چندین آسیب پذیری اخیر Chrome رفع کد از راه دور را دریافت کردند. تمام روزهای صفر در برابر کاربران ویندوز استفاده شد. هیچ یک از زنجیره های حمله که دستگاه های اندرویدی را هدف قرار می دهند از صفر روز استفاده نمی کنند ، اما محققان Project Zero گفتند که مهاجمان احتمالاً روزهای صفر در اندروید دارند.

در مجموع ، پروژه صفر شش مقاله مشروح درباره بهره برداری ها و محموله ها را پس از بهره برداری توسط محققان منتشر کرد. سایر بخشها خطایی را در بی نهایت Chrome ، بهره برداری های Chrome ، بهره برداری های Android ، بارهای پس از Android و بهره برداری های ویندوز بیان می کنند.

هدف این مجموعه کمک به جامعه امنیتی به عنوان یک کل برای مبارزه موثرتر با عملیات پیچیده بدافزار است. محققان پروژه صفر می نویسند: “ما امیدواریم که این مجموعه از ارسال های وبلاگ ، بینش عمیق تری در مورد بهره برداری از یک بازیگر واقعی ، بالغ و ظاهراً مرفه داشته باشد.

این داستان در اصل در ظاهر شد ارس فنیکا، یک منبع قابل اعتماد برای اخبار فناوری ، تجزیه و تحلیل سیاست های فناوری ، بررسی ها و غیره


داستان های WIRED عالی

[ad_2]

منبع: sadeh-news.ir

ایندکسر