fbpx
26.2 C
София

Хакери от най-висок клас през цялата 2020 година са използвали 11 уязвимости от тип нулев ден

Най-четени

Даниел Десподов
Даниел Десподовhttps://www.kaldata.com/
Ежедневен автор на новини. Увличам се от съвременни технологии, оръжие, информационна безопасност, спорт, наука и концепцията Internet of Things.

Експертите на екипа Google Project Zero, че съобщиха, че са открили в Глобалната мрежа 11 мощни експлойта, разработени от неизвестна група хакери през месец февруари миналата година. Използват се редица уязвимости от типа 0-day в компютърните устройства, работещи под управлението на операционните системи iOS, Android и Windows.

Мади Стоун, която е член на екипа Google Project Zero сподели, че тези хакери са изключително добре подготвени специалисти, които са истински професионалисти в тази област и използват уязвимости, които до днес са били неизвестни. Всичките открити експлойти са разработени за браузъри, работят на модерния последно време принцип wateringhole и използват предимно заразени сайтове. Принципът е следният: с помощта на хакерска атака се компрометира сайта, който собственикът на съответното устройство редовно посещава, след което се внедрява вредоносен код в страницата на този сайт. Този код автоматично препраща жертвата към сложна инфраструктура, която подбира най-подходящия експлойт в съответствие с хардуера, операционната система и версията на браузъра. По този начин инжектираният троянец получава достъп в компютърната система.

Доказателство за професионализма на тези хакери се счита това, че те твърде лесно проникват в браузъра Chrome за Windows и че умеят да покачват нивото си на достъп чрез Safari в iOS 11-13. За хакването на Android се използва браузъра на Samsung и същия Google Chrome. Версията на браузъра за Windows се хаква само с един пас, докато за достъпа до мобилната версия на браузъра се използва верига от последователни експлойти, която се справя със защитите на iOS и Android.

Google Project Zero подчертават, че този метод все още се използва от хакерите, но засега няма успешни атаки на устройства с iOS 14 и Android 11.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари

Нови ревюта

Asus Zenfone 9: Малкият голям смартфон

Преди седмица Asus представи новия си флагман Zenfone 9. С него компанията продължава традицията за компактен форм-фактор като флагмана от предишното си поколение. Исторически погледнато,...

Подобни новини