telecomsnews.gr
Image default
INTERNET

Αποκάλυψη zero-day ευπάθειας στον Google Chrome από την Kaspersky

Οι αυτοματοποιημένες τεχνολογίες της Kaspersky εντόπισαν μια νέα ευπάθεια στον Google Chrome, για την οποία ενημερώθηκε η Google, η οποία κυκλοφόρησε μια ενημερωμένη έκδοση του browser.

Έπειτα
από αναλυτική επανεξέταση του ζητήματος, η Google επιβεβαίωσε ότι
πρόκειται για zero-day ευπάθεια. Οι zero-day ευπάθειες είναι
προηγουμένως άγνωστα σφάλματα λογισμικού που μπορούν να αξιοποιηθούν από
επιτιθέμενους για να προκαλέσουν σοβαρές και απροσδόκητες ζημιές. Η νέα
εκμετάλλευση χρησιμοποιήθηκε σε επίθεση τύπου «waterhole» που
πραγματοποιήθηκε σε Κορεατικό ειδησεογραφικό ιστότοπο.

Στην κύρια
σελίδα εισάγεται ένας κακόβουλος κώδικας JavaScript, ο οποίος με τη
σειρά του φορτώνει μια αναγνωριστική ακολουθία ενεργειών από μια
απομακρυσμένη τοποθεσία με στόχο να ελέγξει περαιτέρω αν το σύστημα του
θύματος μπορεί να προσβληθεί, εξετάζοντας εκδόσεις των στοιχείων
σύνδεσης του χρήστη στο πρόγραμμα περιήγησης. Η ευπάθεια προσπαθεί να
εκμεταλλευτεί το σφάλμα μέσω του προγράμματος περιήγησης Google Chrome
και η δέσμη ενεργειών ελέγχει εάν χρησιμοποιείται η έκδοση 65 ή
μεταγενέστερη. Η εκμετάλλευση δίνει σε έναν εισβολέα μια συνθήκη
Use-After-Free (UaF), η οποία είναι πολύ επικίνδυνη, επειδή μπορεί να
οδηγήσει σε σενάρια εκτέλεσης κώδικα.

Το exploit που εντοπίστηκε
χρησιμοποιήθηκε στην αποκαλούμενη από τους ειδικούς της Kaspersky
«Επιχείρηση WizardOpium». Ορισμένες ομοιότητες στον κώδικα δείχνουν μια
πιθανή σχέση μεταξύ αυτής της εκστρατείας και των επιθέσεων της ομάδας
Lazarus. Επιπλέον, το προφίλ της στοχευμένης ιστοσελίδας είναι παρόμοιο
με αυτό που έχει βρεθεί σε προηγούμενες επιθέσεις της ομάδας ψηφιακής
κατασκοπείας DarkHotel, οι οποίες πρόσφατα ανέπτυξαν παρόμοιες false
flag επιθέσεις. Η ευπάθεια που αξιοποιήθηκε εντοπίστηκε από την
τεχνολογία Πρόληψης Ευπαθειών της Kaspersky, ενσωματωμένη στα
περισσότερα από τα προϊόντα της εταιρείας.

Η Kaspersky συνιστά τη λήψη των ακόλουθων μέτρων ασφαλείας:

•           Εγκαταστήστε την ενημερωμένη έκδοση κώδικα της Google για τη νέα ευπάθεια το συντομότερο δυνατό.

•          
Βεβαιωθείτε ότι ενημερώνετε τακτικά το λογισμικό που χρησιμοποιείται
στον οργανισμό σας κάθε φορά που κυκλοφορεί μια νέα ενημερωμένη έκδοση
κώδικα ασφαλείας. Τα προϊόντα ασφάλειας με δυνατότητες Αξιολόγησης
Ευπαθειών και Διαχείρισης Ενημερώσεων κώδικα ενδέχεται να βοηθήσουν στην
αυτοματοποίηση αυτών των διεργασιών.

•           Επιλέξτε μια
δοκιμασμένη λύση ασφάλειας η οποία είναι εξοπλισμένη με δυνατότητες
ανίχνευσης που βασίζονται στη συμπεριφορά για αποτελεσματική προστασία
από γνωστές και άγνωστες απειλές, συμπεριλαμβανομένων των exploits.

•          
Εκτός από την υιοθέτηση ουσιαστικής προστασίας τερματικού σημείου,
εφαρμόστε μια εταιρική λύση που εντοπίζει προηγμένες απειλές στο επίπεδο
του δικτύου σε πρώιμο στάδιο.

•           Βεβαιωθείτε ότι η ομάδα ασφαλείας σας έχει πρόσβαση στην πιο πρόσφατη πληροφόρηση ψηφιακών απειλών. 

•          
Τέλος, βεβαιωθείτε ότι το προσωπικό σας έχει εκπαιδευτεί να κατανοεί
και να ακολουθεί τα βασικά βήματα ψηφιακής υγιεινής.

-- Αποκάλυψη zero-day ευπάθειας στον Google Chrome από την Kaspersky - --.

Related posts

Players discover unused bosses, enemies and NPCs in Bloodborne game files

tele

Zoom: Συμβουλές για να προστατέψετε την ασφάλεια και την ιδιωτικότητά σας

tele

Κενά ασφαλείας οδηγούν σε επιθέσεις εναντίον των συσκευών Amazon Echo και Kindle

tele

Χαμηλή εκπροσώπηση των γυναικών στον τομέα της κυβερνοασφάλειας

tele

H Google συγκεντρώνει προσωπικά δεδομένα υγείας των Αμερικανών

tele

Εντοπισμός ευπαθειών ασφαλείας σε δημοφιλείς συσκευές router

tele

Η eBay επενδύει ένα εκατομμύριο ευρώ στις ελληνικές μικρομεσαίες επιχειρήσεις

tele

To WiFi 6 αναμένεται να κάνει καλύτερο τον ασύρματο δικτυωμένο κόσμο

tele

Το Ransomware γίνεται ένας από τους μεγαλύτερους κινδύνους του Διαδικτύου

tele

Vodafone: Νέα λύση για Internet παντού μέσα από το Vodafone Giga Network

tele

Twitter: Φίλτρο κατά ανεπιθύμητων γυμνών φωτογραφιών στα μηνύματα

tele

Αύξηση κατά 60% των χρηστών που έπεσαν θύματα κλοπής κωδικών το 2019

tele