[情报] Google揭露串连Chrome/Windows零时差漏洞

楼主: rtyujlk (Remark)   2021-01-17 14:20:43
Google揭露串连Chrome/Windows零时差漏洞、Android已知漏洞的攻击行动
研究人员揭露零时差攻击程式细节,让资安社群了解骇客的开采技术与策略
https://ithome.com.tw/news/142225
新闻
Google揭露串连Chrome/Windows零时差漏洞、Android已知漏洞的攻击行动
研究人员揭露零时差攻击程式细节,让资安社群了解骇客的开采技术与策略
按赞加入iThome粉丝团
文/陈晓莉 | 2021-01-14发表
Google团队在去年第一季发现骇客建立了两个服务器来进行水坑攻击,这两个服务器一个
锁定Windows装置,一个锁定Android装置,而且串连了4个存在于Windows与Chrome的零时
差漏洞,以及存在于Android的已知漏洞展开攻击。(图片来源/Google Project Zero)
Google Project Zero团队在本周揭露了一项串连Chrome及Windows零时差漏洞,以及Andr
oid已知漏洞的攻击行动细节,这是Project Zero与Google威胁分析小组(Threat Analys
is Group,TAG)合作的研究项目,目的在于侦测市场上的零时差攻击程式,还说他们相
信资安社群侦测零时差攻击程式的能力存在着落差。
所谓的零时差漏洞是在漏洞被公开时尚未出现修补程式,这些漏洞有时还未被开采,但有
时攻击程式已经现身,还有些时候是先发现了攻击程式,才使得漏洞曝光,而Project Ze
ro与TAG即是要探究侦测零时差攻击程式的新方法。
这次Google团队所举的例子出现在去年第一季。当时它们发现骇客建立了两个服务器来进
行水坑攻击,这两个服务器一个锁定Windows装置,一个锁定Android装置,而且串连了4
个存在于Windows与Chrome的零时差漏洞,以及存在于Android的已知漏洞展开攻击。
这4个零时差漏洞分别是存在于Chrome的CVE-2020-6418,以及出现在Windows的CVE-2020-
0938 、CVE-2020-1020与CVE-2020-1027,在Google团队发现相关的攻击行动之前,这4个
漏洞都尚未被揭露或修补。
经过几个月的分析,Google团队相信此一骇客集团训练精良,他们建立了具备多种先进开
采方法的复杂程式,有成熟的纪录,进阶的后开采技术,大量的反分析,还能精确地锁定
攻击对象。
研究人员认为,揭露零时差攻击程式的细节,将能让资安社群了解骇客所制定的开采技术
与策略,期望透过资讯分享,让外界能够明白资源丰富之攻击行动的真正样貌。

Links booklink

Contact Us: admin [ a t ] ucptt.com