A Microsoft leállítja a kormányzati kémkedési készletben használt nulla napos hasznosításokat

A Microsoft elárulta, hogy egy sor friss biztonsági javítást terveztek két nulla napos leállítására kizsákmányolást, amelyet egy kémkészlet részeként értékesítenek autoriter kormányoknak és kémügynökségeknek világszerte.

A kémkedő készletet, amelyet állítólag Candiru izraeli biztonsági ruha árusított, használták a célzáshoz politikusok, újságírók, emberi jogi dolgozók, akadémikusok, disszidensek és még sok más, legalább 100 fővel áldozatok. Míg a 100 viszonylag alacsony adat a többi súlyos biztonsági megsértéshez vagy támadáshoz képest, a kémkészlet egy rendkívül fejlett eszköz, amelyet az egyének megcélzásához használnak.

Mint ilyen, ennek a készletnek és a nulla napos kizsákmányolásnak az áldozatai valószínűleg nagy jelentőségű személyek, akik értékes információkkal rendelkeznek a potenciálisan szeizmikus témákról.

A Microsoft együttműködik a Citizen Lab-nal a kihasználási lehetőségek eltávolításában

A hivatalos Microsoft Security blog megerősíti egy "magánszféra támadó szereplője" felfedezését, aki két Windows nulla napos kihasználtsággal rendelkezik (

CVE-2021-31979 és CVE-2021-33771).

A Microsoft SOURGUM néven emlegette a fenyegetés színészét, megjegyezve, hogy a Microsoft Security csapata úgy véli, hogy izraeli magánszektorbeli vállalatról van szó, amely kiberbiztonsági eszközöket ad el kormányzati ügynökségeknek világszerte. Együttműködés a Torontói Egyetem hálózatfigyelő és emberi jogi laboratóriumával, a Citizen Lab-nal, A Microsoft úgy véli, hogy a SOURGUM által használt kártevő és kizsákmányoló készlet "több mint 100 áldozatot célzott meg a világ minden tájáról világ."

Összefüggő: A rosszindulatú programok megértése: a leggyakoribb típusok, amelyekről tudnia kell

Citizen Lab's a kihasználásokról szóló jelentés kifejezetten megnevezi Candirut, "egy titkos, izraeli székhelyű cég, amely kizárólag kormányok. "A Candiru által kifejlesztett kémprogramok" megfertőzhetik és figyelemmel kísérhetik az iPhone, Android, Mac, PC és felhőszámlákat. "

A Microsoft Security csapata áldozatokat figyelt meg Palesztinában, Izraelben, Iránban, Libanonban, Jemenben, Spanyolországban, az Egyesült Államokban Királyság, Törökország, Örményország és Szingapúr, sok áldozat érzékeny területeken, szerepekben vagy szervezetek. A Candiru bejelentett ügyfelei közé tartozik Üzbegisztán, Szaúd-Arábia és az Egyesült Arab Emírségek, Szingapúr és Katar, más értékesítéssel Európában, a volt Szovjetunió országaiban, a Perzsa-öbölben, Ázsiában és Latin-Amerikában.

A biztonsági javítások kiküszöbölik a nulla napos kihasználásokat

Nulla napos kihasználás egy korábban kiadatlan biztonsági rés, amelyet a támadó egy webhely, szolgáltatás vagy más módon történő megsértésére használ. Mivel a biztonsági és technológiai vállalatok nincsenek tisztában a létezésével, továbbra is javíthatatlan és sérülékeny.

Ebben az esetben az izraeli vállalat állítólag a kémkészlet fejlesztése mögött két nulla napot használt kihasználva hozzáférést biztosít a korábban biztonságos termékekhez, amelyek egy egyedi szinkronizált kártevő-változatba épülnek be DevilsTongue.

Míg az ilyen jellegű támadások aggasztóak, gyakran nagyon célzott műveletekről van szó, amelyek általában nem érintik a rendszeres felhasználókat. Továbbá, a Microsoft most javította a DevilsTongue kártevő által használt nulla napos kihasználásokat, használhatatlanná téve ezt a bizonyos változatot. A javításokat 2021. júliusi javító kedden adták ki, amelyet élőben, július 6-án tettek közzé.

A Microsoft felszólítja a felhasználókat, hogy kapcsolják ki a nyomtató spoolozását a nulla napos kihasználás elleni védelem érdekében

A PrintNightmare nulla napot aktívan kihasználják.

Olvassa el a következőt

A szerzőről

Bontsa ki a teljes történet elolvasására