A Chrome hibajelentő programjában kaptak információt azokról az eszközökről, amelyekkel a Chrome, a Firefox és a Microsoft Defender be nem foltozott sebezhetőségeit lehet kihasználni.

A Google szerdán tett közzé részleteket egy olyan keretrendszerről, amely kémprogramok telepítésére szolgál a megcélzott eszközökön. A Google Threat Analysis Group (TAG) szerint a Heliconia néven hivatkozott exploitok egy Variston nevű spanyol IT-céggel hozhatók összefüggésbe. A Heliconia úgynevezett N-day sebezhetőségeket céloz meg, vagyis olyan kódhibákat, amelyekhez már rendelkezésre állnak a javítások – szemben a Zero-day exploitokkal, amelyeket a támadók azelőtt használnak fel, hogy a szoftverek fejlesztői tudomást szereztek volna róluk.

A keretrendszer a Chrome, a Firefox és a Microsoft Defender olyan sebezhetőségeit célozza, amelyeket a gyártók 2021-ben vagy legkésőbb 2022 elején kezelték. A visszaélések elleni védelem érdekében ezért alapvető fontosságú az összes szoftver megfelelő frissítése. A Threat Analysis Group hivatalos blogján közzétett bejegyzés szerint általában is felfutóban van a kereskedelmi célú spyware iparág, annak szereplői pedig olyan képességekkel rendelkeznek, amelyek korábban csak a kormányzati szereplők számára voltak elérhetők.

A világháló egyre rizikósabb hely

Ez nyilván fokozott veszélyt jelent a felhasználókra nézve is, és nagyban rontja az internet biztonságát. Bár a megfigyeléssel összefüggő technológiák a nemzeti vagy nemzetközi törvények szerint is lehetnek legálisak, gyakran használják azokat kártékony módon a különböző csoportok elleni digitális kémkedésre. A bejegyzésből egyébként kiderül, hogy a Google egy névtelen bejelentésből értesült a Heliconia keretrendszerről a Chrome hibajelentő programjában, amelyben a rendszerrel összefüggő három hibát is részleteztek.

A Heliconia Noise egy webes keretrendszer a Chrome renderer (megjelenítő motor) hibájának kihasználására, lehetővé téve kódok futatását a gazdarendszeren (sandbox escape). A Heliconia Soft egy másik webes keretrendszer, amely Windows Defender sérülékenységét kihasználó PDF fájlok telepítésére alkalmas. Végül ott van a Files néven beérkezett hibajelentés, ami egy teljesen dokumentált Firefox exploit láncot tartalmazott a Windows és a Linux rendszerekhez. Az eszközök működésének részletes leírása a Google TAG blogján olvasható.

Biztonság

Vért, verítéket és könnyeket ígér az év

A Gartner szerint a tavalyi súlyos mínuszok után túl sok jó idén sem vár a személyi infokommunikációs piac legfontosabb termékeire.
 
Az 5G-vel indul be igazán a precíziós mezőgazdaság forradalma. Ebben nagy az egyetértés a mezőgazdasági és a távközlési szakemberek között.

a melléklet támogatója a Yettel

Létezik egy ortodox irányzat, mely szerint a jelszavak legyenek minél hosszabbak és összetettebbek, valamint cseréljük azokat minél gyakrabban. Valóban ettől lesznek a rendszereink biztonságosabbak? Pfeiffer Szilárd (Balasys) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.