A Google szerdán tett közzé részleteket egy olyan keretrendszerről, amely kémprogramok telepítésére szolgál a megcélzott eszközökön. A Google Threat Analysis Group (TAG) szerint a Heliconia néven hivatkozott exploitok egy Variston nevű spanyol IT-céggel hozhatók összefüggésbe. A Heliconia úgynevezett N-day sebezhetőségeket céloz meg, vagyis olyan kódhibákat, amelyekhez már rendelkezésre állnak a javítások – szemben a Zero-day exploitokkal, amelyeket a támadók azelőtt használnak fel, hogy a szoftverek fejlesztői tudomást szereztek volna róluk.
A keretrendszer a Chrome, a Firefox és a Microsoft Defender olyan sebezhetőségeit célozza, amelyeket a gyártók 2021-ben vagy legkésőbb 2022 elején kezelték. A visszaélések elleni védelem érdekében ezért alapvető fontosságú az összes szoftver megfelelő frissítése. A Threat Analysis Group hivatalos blogján közzétett bejegyzés szerint általában is felfutóban van a kereskedelmi célú spyware iparág, annak szereplői pedig olyan képességekkel rendelkeznek, amelyek korábban csak a kormányzati szereplők számára voltak elérhetők.
A világháló egyre rizikósabb hely
Ez nyilván fokozott veszélyt jelent a felhasználókra nézve is, és nagyban rontja az internet biztonságát. Bár a megfigyeléssel összefüggő technológiák a nemzeti vagy nemzetközi törvények szerint is lehetnek legálisak, gyakran használják azokat kártékony módon a különböző csoportok elleni digitális kémkedésre. A bejegyzésből egyébként kiderül, hogy a Google egy névtelen bejelentésből értesült a Heliconia keretrendszerről a Chrome hibajelentő programjában, amelyben a rendszerrel összefüggő három hibát is részleteztek.
A Heliconia Noise egy webes keretrendszer a Chrome renderer (megjelenítő motor) hibájának kihasználására, lehetővé téve kódok futatását a gazdarendszeren (sandbox escape). A Heliconia Soft egy másik webes keretrendszer, amely Windows Defender sérülékenységét kihasználó PDF fájlok telepítésére alkalmas. Végül ott van a Files néven beérkezett hibajelentés, ami egy teljesen dokumentált Firefox exploit láncot tartalmazott a Windows és a Linux rendszerekhez. Az eszközök működésének részletes leírása a Google TAG blogján olvasható.
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
HPE Morpheus VM Essentials: a virtualizáció arany középútja
Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.
a melléklet támogatója az EURO ONE
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?