Hakeri koristili do sada nepoznate "rupe" u Androidu i Windowsu za napade uređaje korisnika
Ranjivosti su pripadale takozvanoj "zero-days" grupi, što znači da se radilo o propustima koji su bili nepoznati bezbednosnim ekspertima giganata kao što su Google i Microsoft
Bezbednosni istraživači Google-a nedavno su otkrili sofisticiranu hakersku operaciju koja je zloupotrebljavala ranjivosti internet pregledača Chrome i Windows operativnog sistema kako bi napadali Android i Windows uređaje.
Neke od ranjivosti su pripadale takozvanoj "zero-days" grupi, što znači da se radilo o propustima koji su u tom trenutku bili nepoznati bezbednosnim ekspertima kompanija Google i Microsoft, ali ni drugim bezbednosnim istraživačima, piše Ars Technica.
Preporučujemo
Šta sve Zakerberg želi da zna o korisnicima WhatsApp-a i šta oni rade da ga u tome spreče?
Samsung predstavio nove modele Galaxy S21 serije, poznate cene u Srbiji
Upotreba nepoznatih ranjivosti i kompleksna infrastruktura nisu dovoljne da se neki napad svrsta u sofisticirane operacije, ali ipak ukazuje na natprosečne sposobnosti napadača.
U napadima je korišćen složen kod koji je na uređaje žrtava dospevao preko kompromitovanih sajtova, a bezbednosni eksperti ističu da se radi o metodi koja uspeva da zaobiđe antivirus sisteme i druge metode provere, prenosi PC Press.
Zloupotrebljene su četiri "zero-days" ranjivosti: CVE-2020-6418—Chrome (ranjivost u TurboFan-u zakrpljena u februaru 2020), CVE-2020-0938—Font (ranjivost u Windowsu zakrpljena u aprilu 2020), CVE-2020-1020—Font (ranjivost u Windowsu zakrpljena u aprilu 2020) i CVE-2020-1027—Windows CSRSS (ranjivost zakrpljena u aprilu 2020).
(Telegraf.rs)