Προσοχή! Νέο κενό ασφαλείας στον Google Chrome - Τι να κάνετε

Προσοχή! Νέο κενό ασφαλείας στον Google Chrome - Τι να κάνετε

Νέο κενό ασφαλείας (zero-day ευπάθεια) στον περιηγητή της Google, Google Chrome, εντόπισαν οι αυτοματοποιημένες τεχνολογίες της Kaspersky. Η μεγαλύτερη ιδιωτική εταιρεία ασφάλειας IT στον κόσμο ενημέρωσαν άμεσα την Google, η οποία κυκλοφόρησε μια ενημερωμένη έκδοση του browser.

Έπειτα από αναλυτική επανεξέταση του ζητήματος, η Google επιβεβαίωσε ότι πρόκειται για zero-day ευπάθεια.

Οι zero-day ευπάθειες είναι προηγουμένως άγνωστα σφάλματα λογισμικού που μπορούν να αξιοποιηθούν από επιτιθέμενους για να προκαλέσουν σοβαρές και απροσδόκητες ζημιές.

Η νέα εκμετάλλευση χρησιμοποιήθηκε σε επίθεση τύπου «waterhole» που πραγματοποιήθηκε σε Κορεατικό ειδησεογραφικό ιστότοπο.

Στην κύρια σελίδα εισάγεται ένας κακόβουλος κώδικας JavaScript, ο οποίος με τη σειρά του φορτώνει μια αναγνωριστική ακολουθία ενεργειών από μια απομακρυσμένη τοποθεσία με στόχο να ελέγξει περαιτέρω αν το σύστημα του θύματος μπορεί να προσβληθεί, εξετάζοντας εκδόσεις των στοιχείων σύνδεσης του χρήστη στο πρόγραμμα περιήγησης. Η ευπάθεια προσπαθεί να εκμεταλλευτεί το σφάλμα μέσω του προγράμματος περιήγησης Google Chrome και η δέσμη ενεργειών ελέγχει εάν χρησιμοποιείται η έκδοση 65 ή μεταγενέστερη.

Η εκμετάλλευση δίνει σε έναν εισβολέα μια συνθήκη Use-After-Free (UaF), η οποία είναι πολύ επικίνδυνη, επειδή μπορεί να οδηγήσει σε σενάρια εκτέλεσης κώδικα. 

Ορισμένες ομοιότητες στον κώδικα δείχνουν μια πιθανή σχέση μεταξύ αυτής της εκστρατείας και των επιθέσεων της ομάδας Lazarus.

Επιπλέον, το προφίλ της στοχευμένης ιστοσελίδας είναι παρόμοιο με αυτό που έχει βρεθεί σε προηγούμενες επιθέσεις της ομάδας ψηφιακής κατασκοπείας DarkHotel, οι οποίες πρόσφατα ανέπτυξαν παρόμοιες false flag επιθέσεις.

Η ευπάθεια που αξιοποιήθηκε εντοπίστηκε από την τεχνολογία Πρόληψης Ευπαθειών της Kaspersky, ενσωματωμένη στα περισσότερα από τα προϊόντα της εταιρείας.

«Η ανακάλυψη ενός νέου zero-day στον Google Chrome που εντοπίστηκε ελεύθερο στο Διαδίκτυο αποδεικνύει για άλλη μια φορά ότι μόνο μέσω της συνεργασίας μεταξύ της κοινότητας ασφάλειας και των προγραμματιστών λογισμικού, καθώς και μέσω της συνεχούς επένδυσης σε τεχνολογίες πρόληψης ευπαθειών, μπορούμε να είμαστε ασφαλείς απέναντι σε αιφνίδιες και κρυφές επιθέσεις από απειλητικούς φορείς», δήλωσε ο Anton Ivanov, ειδικός ασφάλειας στην Kaspersky.



via Ειδήσεις τώρα - Dikaiologitika News - Dikaiologitika News https://ift.tt/2roVAdD
RSS Feed

Στείλτε τα δελτία τύπου στο e-mail: kaliterilamia@gmail.com


Unsubscribe from these notifications or sign in to manage your Email service.

Δημοσίευση σχολίου

To kaliterilamia.gr σέβεται το δικαίωμα όλων των χρηστών να εκφράζουν ελεύθερα την άποψή τους ωστόσο διατηρεί το δικαίωμα, να μην δημοσιεύει συκοφαντικά και υβριστικά σχόλια. Έτσι όποια σχόλια, περιέχουν ακατάλληλα προς το κοινό χαρακτηριστικά θα αποσύρονται από τον ιστότοπο.

Νεότερη Παλαιότερη