RU
25.01.2021

Vulnerabilităţi "zero-day" utilizate pentru atacuri cibernetice către dispozitivele Windows şi Android

     Cercetătorii de securitate cibernetică de la Google au identificat o campanie majoră de hacking desfăşurată în trimestrul I al anului 2020 de către un atacator experimentat, şi anume o serie de atacuri complexe de tip "watering-hole" asupra dispozitivelor ce utilizează sistemele de operare Winfows şi Android. În urma investigaţiilor au fost descoperite două servere care foloseau Chrome pentru executarea codului la distanţă, dintre care unul a atins utilizatorii Windows, iar celălalt utilizatorii Android. De asemenea, au fost conturate cele mai importante momente:

  1. Patru vulnerabilităţi Chrome au fost exploatate de către atacator, iar în momentul descoperirii una dintre acestea era de tip "zero-day";
  2. Două exploatări de tip Sandbox Escape au afectat trei vulnerabilităţi "zero-day" în Windows;
  3. A fost utilizat un "set de escaladare a privilegiilor" compus din exploatări cunoscute deja publicului pentru versiunile mai vechi de Android.

     Există următoarele patru vulnerabilităţi de tip zero-day identificate de către experţi:

CVE-2020-6418
Vulnerabilitate Chrome în TurboFan ( Fixată în Februarie 2020 )
CVE-2020-0938
Vulnerabilitate Font în Windows ( Fixată în Aprilie 2020 )
CVE-2020-1020
Vulnerabilitate Font în Windows ( Fixată în Aprilie 2020 )
CVE-2020-1027
Vulnerabilitate Windows CSRSS ( Fixată în Aprilie 2020 )

Orange Moldova CERT recomandă identificarea atacurilor asupra clienţilor şi alte atacuri conexe care au fost efectuate de către acelaşi atacator. O analiză detaliată poate fi regăsită în următoarea sursă: