Προς το περιεχόμενο

Η Google σταμάτησε τη Βόρεια Κορέα από το να παραβιάζει τον Chrome


trib

Προτεινόμενες αναρτήσεις

Δύο διαφορετικές ομάδες στόχευσαν το ίδιο ελάττωμα του Chrome.

Η Google επιβεβαίωσε ότι έχει επιδιορθώσει μια σοβαρή ευπάθεια ασφαλείας στον Chrome η οποία επέτρεπε σε κακόβουλους χρήστες να κατασκοπεύουν άτομα και ενδεχομένως να είναι σε θέση να πάρουν τον έλεγχο των συσκευών τους.

Ο Adam Weidemann της Ομάδας Ανάλυσης Απειλών της Google δήλωσε ότι το ελάττωμα χρησιμοποιήθηκε ήδη από τις 4 Ιανουαρίου από δύο ξεχωριστές εγκληματικές ομάδες του κυβερνοχώρου. Αυτές οι δύο ομάδες είναι γνωστές ως Operation Dream Job και Operation AppleJeus και σύμφωνα με τους ισχυρισμούς έχουν ισχυρούς δεσμούς με την κυβέρνηση της Βόρειας Κορέας.

Σύμφωνα με την Google, οι δύο ομάδες χρησιμοποιούσαν την ίδια ευπάθεια, αλλά η προσέγγισή τους, καθώς και οι στόχοι, διέφεραν. Η εταιρεία αναφέρει ότι ενώ η Operation Dream Job στόχευε άτομα που εργάζονταν σε μεγάλους ειδησεογραφικούς οργανισμούς, εταιρείες καταχώρησης domains, παρόχους φιλοξενίας και πωλητές λογισμικού, η άλλη ομάδα Operation AppleJeus στόχευε άτομα των κρυπτονομισμάτων και άλλων χρηματοοικονομικών επιχειρήσεων.

Οι μέθοδοί τους ήταν επίσης διαφορετικές. Η πρώτη ομάδα εμφανίζονταν ως υπάλληλοι προσλήψεων, στέλνοντας πλαστές αγγελίες εργασίας που αφορούσαν την Google, την Oracle ή τη Disney και διανέμοντας συνδέσμους σε ιστοσελίδες που μιμούνταν σελίδες εύρεσης εργασίας όπως το Indeed, το ZipRecruiter ή το DisneyCareers.

Αυτές οι σελίδες φόρτωναν σε ένα κρυφό iframe που εκμεταλλεύονταν το ελάττωμα του Chrome και επέτρεπε την απομακρυσμένη εκτέλεση κώδικα.

Η δεύτερη ομάδα έκανε κάτι παρόμοιο δημιουργώντας ψεύτικες ιστοσελίδες, αλλά επίσης εγκαθιστούσε το iframe και σε πραγματικές σελίδες.

Οι ερευνητές αναφέρουν ότι οι ομάδες ήταν καλές στο να κρύβουν τα ίχνη τους, μόλις ολοκληρώνονταν η «δουλειά». Όταν κατάφερναν να εκτελέσουν απομακρυσμένο κώδικα, επιδίωκαν να αποκτήσουν περαιτέρω πρόσβαση στον στόχο τους και έπειτα προσπαθούσαν να αφαιρέσουν όλα τα ίχνη ύπαρξής τους. Οι ομάδες ανέπτυξαν πολλαπλές δικλείδες ασφαλείας για να δυσκολέψουν τις ομάδες ασφαλείας να ανακτήσουν οποιοδήποτε από τα διάφορα στάδια των επιθέσεων.

Η Google αναφέρει ότι οι εισβολείς έκαναν τα iframes να εμφανίζονται μόνο σε συγκεκριμένες ώρες και ότι τα θύματα λάμβαναν μοναδικούς συνδέσμους που έληγαν μόλις ενεργοποιούνταν. Κάθε βήμα της επίθεσης ήταν κρυπτογραφημένο με τον αλγόριθμο AES και εάν ένα από τα βήματα αποτύγχανε, ολόκληρη η επίθεση σταματούσε.

Η ευπάθεια στον Chrome επιδιορθώθηκε στις 14 Φεβρουάριου.


Διαβάστε ολόκληρο το άρθρο

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Επόμενο θέμα..... Η Google σταμάτησε διηπειρωτικό πύραυλο απο την B. Κορέα ενω πήγαινε στα γραφεία της.......

Επεξ/σία από vorlon68
  • Like 1
  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

7 λεπτά πριν, TheoAlex50 είπε

Λίγο παράξενο που πάντα κάθε ομάδα σχετίζεται η με Ρωσία η με βόρεια Κορέα και πότε με την Αμερική... 

Καθόλου παράξενο αν έχεις δει ταινίες του 80-90 όπου πάντα υπάρχει σοβιετικός τρομοκράτης.

  • Like 7
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δηλαδή ο Chrome είχε ένα σοβαρό κενό ασφαλείας...

Μπερδεύτηκα λίγο... το κενό είναι κενό. Το ίδιο κενό θα μπορούσαν να εκμεταλλευτούν και σε άλλες χώρες.

  • Like 4
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

5 λεπτά πριν, NotAliki177 είπε

Δηλαδή ο Chrome είχε ένα σοβαρό κενό ασφαλείας...

Μπερδεύτηκα λίγο... το κενό είναι κενό. Το ίδιο κενό θα μπορούσαν να εκμεταλλευτούν και σε άλλες χώρες.

Όχι, αυτά δεν γίνονται.

Ως γνωστόν Β. Κορέα, Ρωσία, Κίνα κακοί. Δυτικοί καλοί. Οι καλοί να εκμεταλευτούν κενά ασφαλείας ωρέ;

  • Like 8
  • Thanks 3
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

8 λεπτά πριν, NotAliki177 είπε

Δηλαδή ο Chrome είχε ένα σοβαρό κενό ασφαλείας...

Μπερδεύτηκα λίγο... το κενό είναι κενό. Το ίδιο κενό θα μπορούσαν να εκμεταλλευτούν και σε άλλες χώρες.

Το άρθρο εννοεί  ότι είναι M.O.(ή όπως το λέμε στο infosec TTPs) των συγκεκριμένων γκρουπ.

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

''Η Google σταμάτησε τη Βόρεια Κορέα από το να παραβιάζει τον Chrome'' προς το παρον τουλαχιστον...γιατι δεν προκειται να σταματησουν την προσπαθεια αυτοι εκει στην Β.Κορεα.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

«Η Google επιβεβαίωσε ότι έχει επιδιορθώσει μια σοβαρή ευπάθεια ασφαλείας στον Chrome η οποία επέτρεπε σε κακόβουλους χρήστες να κατασκοπεύουν άτομα και ενδεχομένως να είναι σε θέση να πάρουν τον έλεγχο των συσκευών τους.»

…Τόση ειρωνεία μέσα σε μια πρόταση…Η ευπάθεια υπάρχει, απλά έπρεπε να δουλεύει μόνο για τη Google, όχι για τον κάθε άσχετο. Τώρα θα βρουν άλλο τρόπο… Δε τους φοβάμαι.

Επεξ/σία από Tlykog
  • Like 3
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

4 hours ago, TheoAlex50 said:

Λίγο παράξενο που πάντα κάθε ομάδα σχετίζεται η με Ρωσία η με βόρεια Κορέα και πότε με την Αμερική... 

Ναι, πολυ παραξενο που στην Αμερικη το παρανομο hacking κι η εξαπατηση τιμωρουνται με πολυετης καθειρξεις ενω στη Ρωσια ειναι απλα κοινη πρακτικη. 

  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

πολυ κλικ μπαιτ το αρθρο ομως ετσι.....το εχετε αναγκη τόσο;

ΕΝΑ Κενό ασφαλείας

απο 14 φεβρουαριου εχει γινει patch.

Επόμενο το αρθρο για το Wannacry 😁

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...