سیاست و بازاریابی

آخرين مطالب

گوگل از یک عملیات هک پیچیده برای حمله به اندروید و ویندوز پرده برداشت اخبار

گوگل از یک عملیات هک پیچیده برای حمله به اندروید و ویندوز پرده برداشت
  بزرگنمايي:

سیاست و بازاریابی - گوگل به تازگی یک گزارش شش بخشی درباره یک عملیات هک پیچیده منتشر کرده. این حملات که در اوایل سال 2020 توسط این کمپانی شناسایی شده‌اند، محصولات اندرویدی و ویندوزی را هدف قرار داده‌اند.

سیاست و بازاریابی

طبق گفته گوگل ، این عملیات هک از طریق دو سرور با زنجیره‌های مختلف اکسپلویت و به وسیله حملات «Watering Hole» انجام شده‌اند. این کمپانی اعلام کرده هردو سرور از آسیب‌پذیری‌های کروم برای دسترسی اولیه به دستگاه‌های قربانیان استفاده کرده‌اند. پس از دسترسی اولیه توسط مرورگر کاربر، مهاجمان از یک اکسپلویت در سطح سیستم عامل استفاده می‌کردند تا کنترل بیشتری روی دستگاه داشته باشند.
تیم « پروژه زیرو » گوگل گفته:

سیاست و بازاریابی

سیاست و بازاریابی


«یکی از سرورها کاربران ویندوز و دیگری کاربران اندروید را هدف قرار داده بودند.»
این زنجیره‌های اکسپلویت شامل ترکیبی از آسیب‌پذیری‌های روز صفر و N-Day بوده‌اند که آسیب‌پذیری‌های روز صفر، باگ‌هایی هستند که سازندگان نرم افزار اطلاعی از آن‌ها ندارند. آسیب‌پذیری‌های روز N شامل باگ‌هایی می‌شوند که برطرف شده‌اند، اما همچنان مورد سوءاستفاده قرار می‌گیرند.
گوگل اعلام کرده سرورهای اکسپلویت شامل موارد زیر بوده‌اند:
چهار باگ در بخش رندر گوگل کروم که یکی از آن‌ها در زمان شناسایی هنوز جزو آسیب‌پذیری‌های روز صفر بوده است. دو اکسپلویت فرار از سندباکس که از سه آسیب‌پذیری روز صفر ویندوز سوءاستفاده می‌کردند. یک بسته تشدید امتیاز شامل اکسپلویت‌های شناخته شده N-Day برای نسخه‌های قدیمی اندروید

سیاست و بازاریابی


چهار آسیب‌پذیری روز صفر مورد استفاده در این حملات در اوایل 2020 برطرف شدند:
آسیب‌پذیری کروم در TurboFan که در فوریه برطرف شد. دو آسیب‌پذیری فونت در ویندوز که در آوریل 2020 برطرف شدند. آسیب‌پذیری CSRSS ویندوز که در آوریل 2020 برطرف شد. در حالی که گوگل نتوانسته در سرورهای اکسپلویت به آسیب‌پذیری‌های روز صفر اندروید دست پیدا کند، به گفته محققان مهاجم به احتمال زیاد به آن‌ها دسترسی داشته، با این حال زمانی که کارشناسان به سرورها دسترسی پیدا کرده‌اند، درون آن‌ها وجود نداشتند.
این زنجیره‌های اکسپلویت به خوبی مهندسی شده و پیچیده بودند. گوگل گفته:
«آن‌ها کدهای پیچیده‌ای بودند که از چندین روش جدید و پیچیده استفاده می‌کردند. به باور ما، تیمی از متخصصان این زنجیره‌های اکسپلویت را طراحی و توسعه داده‌اند.»
گوگل جزئیات بیشتری درباره مهاجمان یا اهداف آن‌ها منتشر نکرده. این کمپانی اما گزارشی درباره « Infinity Bug » کروم که در این حملات مورد استفاده قرار گرفته، منتشر کرده است.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

رئیس شرکت سرمایه‌گذاری ایران و چین: برق فارم رفسنجان ده برابر گران‌تر از صنایع دیگر تامین می‌شود

ساندبارهای 2021 ال جی رونمایی شدند

سونی کنسول PS5 را بدون مرورگر عرضه می کند

کاهش ارزش فیس بوک و توئیتر

گوشی جدید ویوو چه زمانی معرفی می‌شود؟

جوابیه شیائومی به تحریم شدن توسط امریکا

توسعه بخش دریایی پایانه صادرات نفت جاسک به‌زودی آغاز می‌شود

سرمایه انسانی صنعت نفت چرخه تولید و اقتصاد را مقتدرانه نگهداشته است

لپ تاپ های جدید MSI با پردازنده‌های گرافیکی سری RTX 3000 رونمایی شدند

محل سنسور اثر انگشت نسل بعدی آیپد پرو مشخص شد

گوشی جدید اوپو معرفی شد

اپل در پی راهی برای خروج حرارت آیفون‌ها

حسگر تصویر سامسونگ ISOCELL HM3 با رزلوشن 108 مگاپیکسلی رسما معرفی شد

گوشی انعطاف پذیر شیائومی در دنیای واقعی رویت شد

تریلر لایو اکشن بازی The Medium منتشر شد

قیمت مادربردهای Z590 ایسوس و MSI مشخص شد

گزیده‌های نفتی هفته

هر آنچه باید درباره‌ی فرمت‌های تصویری، مزایا و معایب آن‌ها بدانیم

گلکسی بادز پرو سامسونگ چه تفاوت‌ها و شباهت‌هایی با مدل‌های پیشین گلکسی بادز دارد؟

یک بازی چند نفره آنلاین Resident Evil در حال توسعه است

آیا ماینرها متهم اصلی قطع برق هستند؟

بیشترین فراوانی رخدادهای رایانه‌ای ایران در 15 روز گذشته

تکنولوژی تماس تصویری سه بعدی!

مقایسه گلکسی بادز Pro با گلکسی بادز سامسونگ

بازی Star Wars: Squadrons برای مشترکین Xbox Live Gold رایگان شد

بازی Star Wars Battlefront 2 رایگان شد

افزایش بیش از 6 دلاری قیمت نفت خام سنگین ایران

قیمت سبد نفتی اوپک 62 سنت کاهش یافت

پویش «ارتقاء فرهنگ آپارتمان نشینی» در منطقه 20 کلید خورد

آمریکا شیائومی و هشت شرکت چینی دیگر را تحریم کرد

بیانیه سرآوا درمورد دستگیری معاون بین‌الملل این هلدینگ هنگام خروج از کشور منتشر شد

مینگ چی کو: مک بوک پرو با طراحی و سخت‌افزار کاملا جدید در سه ماهه سوم 2021 رونمایی می‌شود

ویدیو نگاه نزدیک به ویندوز 10 ایکس، ما را با این سیستم‌عامل آشنا می‌کند

آئین رونمایی از اقلام بهداشتی با هدف ﺣﻤﺎﻳﺖ از ﻛﺴﺐ وﻛﺎرﻫﺎیﺧﺮد برگزار شد/معاون اشتغال: حمایت از کسب و کارهای خرد به سیاستگذاری های اثرگذار منجر می شود

برنامه‌های word و Exel برای آیپد به‌روزرسانی شدند

هند از واتس‌اپ شاکی شد

قیمت شارژر سامسونگ Galaxy S21 مشخص شد

اطلاعاتی در مورد به‌روزرسان جدید بازی Borderlands 3 منتشر شد

مشخصات حداقل سیستم مورد نیاز Nioh 2 Complete Edition اعلام شد

تولید سری Core i3 با فناوری 5 نانومتری TSMC در 2021

دوربین گلکسی S21 اولترا چه تفاوتی با نسل قبلی دارد؟

عزاداری فاطمی در میدان شوش منطقه 15

واکسن‌های معدودی از عفونت پیشگیری می‌کنند، چرا این مساله مشکلی محسوب نمی‌شود؟

پیام‌ رسان سیگنال از فروشگاه‌های اپلیکیشن ایرانی حذف شد

مدیرعامل توییتر: برای آزادی بیان در اینترنت مدل بیت کوین مناسب است

خبری از آنلاین شدن پارلر نیست

سومین تولیدکننده بزرگ موبایل دنیا تحریم شد

همکاری نوکیا و گوگل در ساخت شبکه 5G

جزئیاتی از آینده‌ بازی Among Us منتشر شد

بیت‌ کوین در پی ثبت رکورد 45 هزار دلاری

سیاست و بازاریابی

سیاست و بازاریابی