Google揭露串连Chrome/Windows零时差漏洞、Android已知漏洞的攻击行动
研究人员揭露零时差攻击程式细节，让资安社群了解骇客的开采技术与策略
https://ithome.com.tw/news/142225
新闻
Google揭露串连Chrome/Windows零时差漏洞、Android已知漏洞的攻击行动
研究人员揭露零时差攻击程式细节，让资安社群了解骇客的开采技术与策略
按赞加入iThome粉丝团
文/陈晓莉 | 2021-01-14发表
Google团队在去年第一季发现骇客建立了两个服务器来进行水坑攻击，这两个服务器一个
锁定Windows装置，一个锁定Android装置，而且串连了4个存在于Windows与Chrome的零时
差漏洞，以及存在于Android的已知漏洞展开攻击。（图片来源／Google Project Zero）
Google Project Zero团队在本周揭露了一项串连Chrome及Windows零时差漏洞，以及Andr
oid已知漏洞的攻击行动细节，这是Project Zero与Google威胁分析小组（Threat Analys
is Group，TAG）合作的研究项目，目的在于侦测市场上的零时差攻击程式，还说他们相
信资安社群侦测零时差攻击程式的能力存在着落差。
所谓的零时差漏洞是在漏洞被公开时尚未出现修补程式，这些漏洞有时还未被开采，但有
时攻击程式已经现身，还有些时候是先发现了攻击程式，才使得漏洞曝光，而Project Ze
ro与TAG即是要探究侦测零时差攻击程式的新方法。
这次Google团队所举的例子出现在去年第一季。当时它们发现骇客建立了两个服务器来进
行水坑攻击，这两个服务器一个锁定Windows装置，一个锁定Android装置，而且串连了4
个存在于Windows与Chrome的零时差漏洞，以及存在于Android的已知漏洞展开攻击。
这4个零时差漏洞分别是存在于Chrome的CVE-2020-6418，以及出现在Windows的CVE-2020-
0938 、CVE-2020-1020与CVE-2020-1027，在Google团队发现相关的攻击行动之前，这4个
漏洞都尚未被揭露或修补。
经过几个月的分析，Google团队相信此一骇客集团训练精良，他们建立了具备多种先进开
采方法的复杂程式，有成熟的纪录，进阶的后开采技术，大量的反分析，还能精确地锁定
攻击对象。
研究人员认为，揭露零时差攻击程式的细节，将能让资安社群了解骇客所制定的开采技术
与策略，期望透过资讯分享，让外界能够明白资源丰富之攻击行动的真正样貌。