Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動 研究人員揭露零時差攻擊程式細節，讓資安社群了解駭客的開採技術與策略 https://ithome.com.tw/news/142225 新聞 Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動 研究人員揭露零時差攻擊程式細節，讓資安社群了解駭客的開採技術與策略 按讚加入iThome粉絲團 文/陳曉莉 | 2021-01-14發表 Google團隊在去年第一季發現駭客建立了兩個伺服器來進行水坑攻擊，這兩個伺服器一個 鎖定Windows裝置，一個鎖定Android裝置，而且串連了4個存在於Windows與Chrome的零時 差漏洞，以及存在於Android的已知漏洞展開攻擊。（圖片來源／Google Project Zero） Google Project Zero團隊在本周揭露了一項串連Chrome及Windows零時差漏洞，以及Andr oid已知漏洞的攻擊行動細節，這是Project Zero與Google威脅分析小組（Threat Analys is Group，TAG）合作的研究項目，目的在於偵測市場上的零時差攻擊程式，還說他們相 信資安社群偵測零時差攻擊程式的能力存在著落差。 所謂的零時差漏洞是在漏洞被公開時尚未出現修補程式，這些漏洞有時還未被開採，但有 時攻擊程式已經現身，還有些時候是先發現了攻擊程式，才使得漏洞曝光，而Project Ze ro與TAG即是要探究偵測零時差攻擊程式的新方法。 這次Google團隊所舉的例子出現在去年第一季。當時它們發現駭客建立了兩個伺服器來進 行水坑攻擊，這兩個伺服器一個鎖定Windows裝置，一個鎖定Android裝置，而且串連了4 個存在於Windows與Chrome的零時差漏洞，以及存在於Android的已知漏洞展開攻擊。 這4個零時差漏洞分別是存在於Chrome的CVE-2020-6418，以及出現在Windows的CVE-2020- 0938 、CVE-2020-1020與CVE-2020-1027，在Google團隊發現相關的攻擊行動之前，這4個 漏洞都尚未被揭露或修補。 經過幾個月的分析，Google團隊相信此一駭客集團訓練精良，他們建立了具備多種先進開 採方法的複雜程式，有成熟的紀錄，進階的後開採技術，大量的反分析，還能精確地鎖定 攻擊對象。 研究人員認為，揭露零時差攻擊程式的細節，將能讓資安社群了解駭客所制定的開採技術 與策略，期望透過資訊分享，讓外界能夠明白資源豐富之攻擊行動的真正樣貌。 -- https://i.imgur.com/JZiFEXk.jpg https://i.imgur.com/VqbBLf6.jpg https://i.imgur.com/99qoMC1.jpg https://i.imgur.com/UiVQ1jE.jpg https://i.imgur.com/OGFJ0wu.jpg -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.41.234.42 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1610864445.A.0E8.html ※ 編輯: rtyujlk (114.41.234.42 臺灣), 01/17/2021 14:24:09