Un grup de hackeri a folosit 11 atacuri de tip zero-day pentru a viza utilizatorii de Windows, iOS și Android
Project Zero, echipa care se ocupă de erorile de tip zero-day, a descoperit un grup de atacatori care foloseau 11 erori de acest fel în atacuri care vizau utilizatorii Windows,iOS și Android. Echipa Project Zero a dezvăluit că grupul de hackeri din spatele acestor atacuri a organizat două campanii separate, prima fiind în februarie și cealaltă în octombrie 2020.
Cel mai recent raport prezintă utilizarea a șapte noi vulnerabilități zero-day după ce raportul precedent, publicat în ianuarie, a arătat cum au fost folosite alte patru vulnerabilități zero-day, alături de celelalte exploatări cunoscute, pentru a ataca potențiale ținte.
Odată cu analiza campaniei de exploatare din octombrie 2020, cercetătorii au descoperit următoarele:
- Un full exploit chain lansat prin Google Chrome pe un sistem Windows 10 complet actualizat;
- Două chain-uri parțiale ce vizează Google Chrome și Samsung Browser pe dispozitivele ce utilizează Android 10 complet actualizat;
- Mai multe exploatări RCE (remote code execution) pentru iOS 11-13 și o exploatare a nivelului de privilegii pentru iOS 13 (cu bug-urile prezente exploatate până la iOS 14.1)
Cele 11 vulnerabilități zero-day utilizate pentru construirea lanțurilor de exploatare în timpul atacurilor de anul trecut includ:
- CVE-2020-6418 – Chrome Vulnerability în TurboFan (Februarie 2020)
- CVE-2020-0938 – Font Vulnerability on Windows (Februarie 2020)
- CVE-2020-1020 – Font Vulnerability on Windows (Februarie 2020)
- CVE-2020-1027 – Windows CSRSS Vulnerability (Februarie 2020)
- CVE-2020-15999 – Chrome Freetype heap buffer overflow (Octombrie 2020)
- CVE-2020-17087 – Windows heap buffer overflow in cng.sys (Octombrie 2020)
- CVE-2020-16009 – Chrome type confusion in TurboFan map deprecation (Octombrie 2020)
- CVE-2020-16010 – Chrome for Android heap buffer overflow (Octombrie 2020)
- CVE-2020-27930 – Safari arbitrary stack read/write via Type 1 fonts (Octombrie 2020)
- CVE-2020-27950 – iOS XNU kernel memory disclosure in mach message trailers (Octombrie 2020)
- CVE-2020-27932 – iOS kernel type confusion with turnstiles (Octombrie 2020)
Fiecare dintre exploatările descoperite contribuie la înțelegerea și combaterea exploatării vulnerabilităților. În cazul vulnerabilității zero-day Chrome Freetype, metoda de exploatare utilizată de acest grup de hacking este una nouă pentru Project Zero.
Sursa: https://www.bleepingcomputer.com/news/security/hacking-group-used-11-zero-days-to-attack-windows-ios-android-users/
