Hakeri koristili do sada nepoznate "rupe" u Androidu i Windowsu za napade uređaje korisnika

 
 ≫ 
  • 0

Ranjivosti su pripadale takozvanoj "zero-days" grupi, što znači da se radilo o propustima koji su bili nepoznati bezbednosnim ekspertima giganata kao što su Google i Microsoft

Bezbednosni istraživači Google-a nedavno su otkrili sofisticiranu hakersku operaciju koja je zloupotrebljavala ranjivosti internet pregledača Chrome i Windows operativnog sistema kako bi napadali Android i Windows uređaje.

Neke od ranjivosti su pripadale takozvanoj "zero-days" grupi, što znači da se radilo o propustima koji su u tom trenutku bili nepoznati bezbednosnim ekspertima kompanija Google i Microsoft, ali ni drugim bezbednosnim istraživačima, piše Ars Technica.

Upotreba nepoznatih ranjivosti i kompleksna infrastruktura nisu dovoljne da se neki napad svrsta u sofisticirane operacije, ali ipak ukazuje na natprosečne sposobnosti napadača.

U napadima je korišćen složen kod koji je na uređaje žrtava dospevao preko kompromitovanih sajtova, a bezbednosni eksperti ističu da se radi o metodi koja uspeva da zaobiđe antivirus sisteme i druge metode provere, prenosi PC Press.

Zloupotrebljene su četiri "zero-days" ranjivosti: CVE-2020-6418—Chrome (ranjivost u TurboFan-u zakrpljena u februaru 2020), CVE-2020-0938—Font (ranjivost u Windowsu zakrpljena u aprilu 2020), CVE-2020-1020—Font (ranjivost u Windowsu zakrpljena u aprilu 2020) i CVE-2020-1027—Windows CSRSS (ranjivost zakrpljena u aprilu 2020).

(Telegraf.rs)

Video: Comtrade System Integracije prvi u regionu koristi naprednu OpenXDR platformu

Podelite vest:

Pošaljite nam Vaše snimke, fotografije i priče na broj telefona +381 64 8939257 (WhatsApp / Viber / Telegram).

Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.

Komentari

Da li želite da dobijate obaveštenja o najnovijim vestima?

Možda kasnije
DA