Πέμπτη, 12 Δεκεμβρίου 2019
# M-NEWS:
Home | ΤΕΧΝΟΛΟΓΙΑ - ΕΠΙΣΤΗΜΗ | [PestaOla]: Αποκάλυψη zero-day ευπάθειας στον Google Chrome από την Kaspersky
[PestaOla]: Αποκάλυψη zero-day ευπάθειας στον Google Chrome από την Kaspersky

[PestaOla]: Αποκάλυψη zero-day ευπάθειας στον Google Chrome από την Kaspersky

Οι αυτοματοποιημένες τεχνολογίες της Kaspersky εντόπισαν μια νέα ευπάθεια στον Google Chrome, για την οποία ενημερώθηκε η Google, η οποία κυκλοφόρησε μια ενημερωμένη έκδοση του browser.

Έπειτα από αναλυτική επανεξέταση του ζητήματος, η Google επιβεβαίωσε ότι πρόκειται για zero-day ευπάθεια. Οι zero-day ευπάθειες είναι προηγουμένως άγνωστα σφάλματα λογισμικού που μπορούν να αξιοποιηθούν από επιτιθέμενους για να προκαλέσουν σοβαρές και απροσδόκητες ζημιές. Η νέα εκμετάλλευση χρησιμοποιήθηκε σε επίθεση τύπου «waterhole» που πραγματοποιήθηκε σε Κορεατικό ειδησεογραφικό ιστότοπο.

Στην κύρια σελίδα εισάγεται ένας κακόβουλος κώδικας JavaScript, ο οποίος με τη σειρά του φορτώνει μια αναγνωριστική ακολουθία ενεργειών από μια απομακρυσμένη τοποθεσία με στόχο να ελέγξει περαιτέρω αν το σύστημα του θύματος μπορεί να προσβληθεί, εξετάζοντας εκδόσεις των στοιχείων σύνδεσης του χρήστη στο πρόγραμμα περιήγησης. Η ευπάθεια προσπαθεί να εκμεταλλευτεί το σφάλμα μέσω του προγράμματος περιήγησης Google Chrome και η δέσμη ενεργειών ελέγχει εάν χρησιμοποιείται η έκδοση 65 ή μεταγενέστερη. Η εκμετάλλευση δίνει σε έναν εισβολέα μια συνθήκη Use-After-Free (UaF), η οποία είναι πολύ επικίνδυνη, επειδή μπορεί να οδηγήσει σε σενάρια εκτέλεσης κώδικα.

Το exploit που εντοπίστηκε χρησιμοποιήθηκε στην αποκαλούμενη από τους ειδικούς της Kaspersky «Επιχείρηση WizardOpium». Ορισμένες ομοιότητες στον κώδικα δείχνουν μια πιθανή σχέση μεταξύ αυτής της εκστρατείας και των επιθέσεων της ομάδας Lazarus. Επιπλέον, το προφίλ της στοχευμένης ιστοσελίδας είναι παρόμοιο με αυτό που έχει βρεθεί σε προηγούμενες επιθέσεις της ομάδας ψηφιακής κατασκοπείας DarkHotel, οι οποίες πρόσφατα ανέπτυξαν παρόμοιες false flag επιθέσεις.

… Δείτε ολόκληρο το άρθρο στη σελίδα που δημοσιεύτηκε – Πηγή: PESTAOLA

ΣΧΟΛΙΑ

Κάνε like τη σελίδα μας στο Facebook

Κάνε like για να μαθαίνεις τις ειδήσεις που ξεχωρίζουν!