Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動
研究人員揭露零時差攻擊程式細節,讓資安社群了解駭客的開採技術與策略
https://ithome.com.tw/news/142225
新聞
Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動
研究人員揭露零時差攻擊程式細節,讓資安社群了解駭客的開採技術與策略
按讚加入iThome粉絲團
文/陳曉莉 | 2021-01-14發表
Google團隊在去年第一季發現駭客建立了兩個伺服器來進行水坑攻擊,這兩個伺服器一個
鎖定Windows裝置,一個鎖定Android裝置,而且串連了4個存在於Windows與Chrome的零時
差漏洞,以及存在於Android的已知漏洞展開攻擊。(圖片來源/Google Project Zero)
Google Project Zero團隊在本周揭露了一項串連Chrome及Windows零時差漏洞,以及Andr
oid已知漏洞的攻擊行動細節,這是Project Zero與Google威脅分析小組(Threat Analys
is Group,TAG)合作的研究項目,目的在於偵測市場上的零時差攻擊程式,還說他們相
信資安社群偵測零時差攻擊程式的能力存在著落差。
所謂的零時差漏洞是在漏洞被公開時尚未出現修補程式,這些漏洞有時還未被開採,但有
時攻擊程式已經現身,還有些時候是先發現了攻擊程式,才使得漏洞曝光,而Project Ze
ro與TAG即是要探究偵測零時差攻擊程式的新方法。
這次Google團隊所舉的例子出現在去年第一季。當時它們發現駭客建立了兩個伺服器來進
行水坑攻擊,這兩個伺服器一個鎖定Windows裝置,一個鎖定Android裝置,而且串連了4
個存在於Windows與Chrome的零時差漏洞,以及存在於Android的已知漏洞展開攻擊。
這4個零時差漏洞分別是存在於Chrome的CVE-2020-6418,以及出現在Windows的CVE-2020-
0938 、CVE-2020-1020與CVE-2020-1027,在Google團隊發現相關的攻擊行動之前,這4個
漏洞都尚未被揭露或修補。
經過幾個月的分析,Google團隊相信此一駭客集團訓練精良,他們建立了具備多種先進開
採方法的複雜程式,有成熟的紀錄,進階的後開採技術,大量的反分析,還能精確地鎖定
攻擊對象。
研究人員認為,揭露零時差攻擊程式的細節,將能讓資安社群了解駭客所制定的開採技術
與策略,期望透過資訊分享,讓外界能夠明白資源豐富之攻擊行動的真正樣貌。