3 سال پیش
گوگل از یک عملیات هک پیچیده برای حمله به اندروید ویندوز پرده برداشت
گوگل به تازگی یک گزارش شش بخشی درباره یک عملیات هک پیچیده منتشر کرده. این حملات که در اوایل سال ۲۰۲۰ توسط این کمپانی شناسایی شدهاند، محصولات اندرویدی و ویندوزی را هدف قرار دادهاند.
طبقگفته گوگل، این عملیات هک از طریق دو سرور با زنجیرههای مختلف اکسپلویت و به وسیله حملات «Watering Hole» انجام شدهاند. این کمپانی اعلام کرده هردو سرور از آسیبپذیریهای کروم برای دسترسی اولیه به دستگاههای قربانیان استفاده کردهاند. پس از دسترسی اولیه توسط مرورگر کاربر، مهاجمان از یک اکسپلویت در سطح سیستم عامل استفاده میکردند تا کنترل بیشتری روی دستگاه داشته باشند.
تیم «پروژه زیرو» گوگل گفته:
«یکی از سرورها کاربران ویندوز و دیگری کاربران اندروید را هدف قرار داده بودند.»
این زنجیرههای اکسپلویت شامل ترکیبی از آسیبپذیریهای روز صفر و N-Day بودهاند که آسیبپذیریهای روز صفر، باگهایی هستند که سازندگان نرم افزار اطلاعی از آنها ندارند. آسیبپذیریهای روز N شامل باگهایی میشوند که برطرف شدهاند، اما همچنان مورد سوءاستفاده قرار میگیرند.
گوگل اعلام کرده سرورهای اکسپلویت شامل موارد زیر بودهاند:
- چهار باگ در بخش رندر گوگل کروم که یکی از آنها در زمان شناسایی هنوز جزو آسیبپذیریهای روز صفر بوده است.
- دو اکسپلویت فرار از سندباکس که از سه آسیبپذیری روز صفر ویندوز سوءاستفاده میکردند.
- یک بسته تشدید امتیاز شامل اکسپلویتهای شناخته شده N-Day برای نسخههای قدیمی اندروید
چهار آسیبپذیری روز صفر مورد استفاده در این حملات در اوایل ۲۰۲۰ برطرف شدند:
- آسیبپذیری کروم در TurboFan که در فوریه برطرف شد.
- دو آسیبپذیری فونت در ویندوز که در آوریل ۲۰۲۰ برطرف شدند.
- آسیبپذیری CSRSS ویندوز که در آوریل ۲۰۲۰ برطرف شد.
در حالی که گوگل نتوانسته در سرورهای اکسپلویت به آسیبپذیریهای روز صفر اندروید دست پیدا کند، به گفته محققان مهاجم به احتمال زیاد به آنها دسترسی داشته، با این حال زمانی که کارشناسان به سرورها دسترسی پیدا کردهاند، درون آنها وجود نداشتند.
این زنجیرههای اکسپلویت به خوبی مهندسی شده و پیچیده بودند. گوگل گفته:
«آنها کدهای پیچیدهای بودند که از چندین روش جدید و پیچیده استفاده میکردند. به باور ما، تیمی از متخصصان این زنجیرههای اکسپلویت را طراحی و توسعه دادهاند.»
گوگل جزئیات بیشتری درباره مهاجمان یا اهداف آنها منتشر نکرده. این کمپانی اما گزارشی درباره «Infinity Bug» کروم که در این حملات مورد استفاده قرار گرفته، منتشر کرده است.
#فناوری #تکنولوژی #علمی منبع: دیجیاتو
بیشتر...
تبلیغات
تبلیغات
مطالب مرتبط
در ۲۵ آوریل ۲۰۲۴، نمایشگاه خودرو پکن با حضور چری با موضوع "انرژی جدید، محیط زیست جدید، عصر جدید" با شکوه افتتاح شد. در طول برگزاری نمایشگاه، داستان برند تیگو با تمرکز بر فلسفه اصلی "تسخیر با تو، محافظت از عشق" آشکار شد. اولین نمایش جهانی تیگو ۹ PHEV توجهات بسیاری را به خود جلب کرد، به ویژه به دلیل وجود مفاهیم "تسخیر" و "محافظت" در طراحی این خودرو.
6 ساعت پیش
نمایشگاه اکو آماده است تا از مدل پیشگامانه زیستمحیطی و استراتژی توسعه برای پایگاه کاربران جهانی خود رونمایی کند. چری از محصولاتی با عملکرد برتر به عنوان سنگ بنای ایجاد اکوسیستم خودرویی جدید استفاده میکند و خود را در خط مقدم صنعت خودرو در پیشروی الگوی جدیدی از توسعه زیستمحیطی کاربرمحور قرار میدهد.
11 ساعت پیش
چری در نمایشگاه خودرو پکن ۲۰۲۴ جتور شانهای L۷ را معرفی کرد. این خودرو یک SUV پلاگین هیبریدی سایز متوسط است که در دو مدل پنج و هفتنفره موجود است.
4 ساعت پیش
جدیدترین تصاویر فاششده از پیکسل 8a گوگل، بار دیگر طراحی این گوشی را بهنمایش میگذارند.
5 ساعت پیش
الماس، سختترین ماده طبیعی روی زمین طی میلیاردها سال تحت فشار و دمای بالای اعماق زمین تشکیل میشود. حال پژوهشگران توانستهاند این بلور ارزشمند را طی ۱۵۰ دقیقه بسازند.
15 ساعت پیش
وضعیت بازار خودرو به حدی عجیب شده که قیمت حوالهها تا بیش از ۱۰ میلیارد تومان هم رسیده است.
4 ساعت پیش
آخرین قیمت انواع خودرو پژوپارس برای امروز ۷ اردیبهشت ۱۴۰۳ به شرح زیر است.
10 ساعت پیش
شرکت جک در نمایشگاه خودروی پکن ۲۰۲۴ از نسخه برقی وانت پیکاپ T۹ هانتر رونمایی میکند.
1 ساعت پیش
ویژگیهای خاص تصاویر یا صحنهای که مشاهده میکنیم، میتواند درک ما از گذر زمان را به شکلی تحریف کند که مدت زمان سپریشده در حین تماشا را متوجه نشویم.
3 ساعت پیش
بیشتر...