谷歌的一名研究人员警告iOS、Android和Windows设备的用户,要警惕零日黑客制造的越来越多的漏洞。
去年2月,同一组织利用不同类型的攻击利用了四个漏洞,主要是混淆方法和新颖的利用。由谷歌的安全专家组成的“零计划”(Project Zero)以及该公司的威胁分析小组发现了一系列多重漏洞所造成的危险。
黑客组织尚未被抓获
Project Zero的研究员麦迪·斯通(Maddie Stone)表示,这支臭名昭著的黑客团队是过去和最近未经确定的攻击的幕后黑手,这些攻击涉及iOS设备、安卓设备和windows设备。
Ars万博体育登录首页technica报道称,上述黑客使用的技术包括水坑攻击,其中恶意软件安装变得猖獗。万博体育登录首页通过特殊代码,黑客现在可以将恶意文件传输到用户的易受攻击的设备上。
举例来说,“水坑”是如何运作的,用户会访问一个恶意网站,黑客利用该网站用恶意软件感染受害者的设备。即使对那些使用浏览器的人来说,攻击的规模也是不可预见的。
去年发生的攻击只涉及Android和Windows系统,而最近的攻击也影响了iOS设备。
该组织被认为是破坏Windows和苹果设备的最佳专家,就像谷歌Chrome和Safari的情况一样,攻击者很容易入侵它们。
有组织的攻击的蔓延揭示了零日计划是如何运作的。这是通过黑客创建的代码执行漏洞实现的。该漏洞将针对Chrome V8引擎,并将进一步使其遭受严重的网络攻击。
读也:即使在COVID-19大流行恐慌中,勒索驱动的DDoS攻击仍在激增
零日漏洞类型
在谷歌Project Zero的博客3月18日,Stone提到,漏洞以JIT漏洞的形式出现,包括字体错误缓存。这促使专家们研究这些漏洞是如何开发的,这样他们就可以得出漏洞是如何发生的。
与此同时,“零计划”表示,黑客利用这种方法攻击了Chrome Freetype零日浏览器。在上述攻击中,谷歌发现了一些信息,涉及使用的混淆方法,以及iOS内核特权中的漏洞。
来自科技巨头的研究人员已经收集了通过谷歌C万博体育登录首页hrome针对Windows 10的完整链条。他们还发现了两条针对Android 10设备的部分链。目前正在使用三星浏览器和Chrome浏览器运行。
最后一个是针对iOS 11和iOS 13的RCE(远程代码执行)漏洞。除了RCE,特权升级漏洞还针对后来的iOS版本。
以下是安全分析师发现的7个“零日”:
CVE-2020-15999 Chrome自由堆溢出
CVE-2020-17087 - Windows堆缓冲区溢出在CNG。sys
CVE-2020-16009 -涡扇地图中的Chrome类型混淆已弃用
CVE-2020-16010 Chrome for Android堆缓冲区溢出
CVE-2020-27930 - Safari任意堆栈读/写通过Type 1字体
CVE-2020-27950 - iOS XNU内核内存在mach消息预告片公开
CVE-2020-27932 - iOS内核类型与旋转门混淆
“谷歌能够快速修补漏洞,因为Chrome是跨Windows、Mac、Android、iOS和其他设备的基于云的解决方案。这是一个很好的例子,说明了为什么使用基于云的解决方案而不是由内部基础设施支持的传统应用程序很重要。”注意安全解决方案高级经理汉克·施莱斯在一份报告中说安全杂志。
相关文章:英特尔侧通道攻击暴露处理器数据被盗的漏洞
本文归科技时报所有。万博体育登录首页
作者:Joen Coronel