Google揭露串连Chrome/Windows零时差漏洞、Android已知漏洞的攻击行动 研究人员揭露零时差攻击程式细节，让资安社群了解骇客的开采技术与策略 https://ithome.com.tw/news/142225 新闻 Google揭露串连Chrome/Windows零时差漏洞、Android已知漏洞的攻击行动 研究人员揭露零时差攻击程式细节，让资安社群了解骇客的开采技术与策略 按赞加入iThome粉丝团 文/陈晓莉 | 2021-01-14发表 Google团队在去年第一季发现骇客建立了两个伺服器来进行水坑攻击，这两个伺服器一个 锁定Windows装置，一个锁定Android装置，而且串连了4个存在於Windows与Chrome的零时 差漏洞，以及存在於Android的已知漏洞展开攻击。（图片来源／Google Project Zero） Google Project Zero团队在本周揭露了一项串连Chrome及Windows零时差漏洞，以及Andr oid已知漏洞的攻击行动细节，这是Project Zero与Google威胁分析小组（Threat Analys is Group，TAG）合作的研究项目，目的在於侦测市场上的零时差攻击程式，还说他们相 信资安社群侦测零时差攻击程式的能力存在着落差。 所谓的零时差漏洞是在漏洞被公开时尚未出现修补程式，这些漏洞有时还未被开采，但有 时攻击程式已经现身，还有些时候是先发现了攻击程式，才使得漏洞曝光，而Project Ze ro与TAG即是要探究侦测零时差攻击程式的新方法。 这次Google团队所举的例子出现在去年第一季。当时它们发现骇客建立了两个伺服器来进 行水坑攻击，这两个伺服器一个锁定Windows装置，一个锁定Android装置，而且串连了4 个存在於Windows与Chrome的零时差漏洞，以及存在於Android的已知漏洞展开攻击。 这4个零时差漏洞分别是存在於Chrome的CVE-2020-6418，以及出现在Windows的CVE-2020- 0938 、CVE-2020-1020与CVE-2020-1027，在Google团队发现相关的攻击行动之前，这4个 漏洞都尚未被揭露或修补。 经过几个月的分析，Google团队相信此一骇客集团训练精良，他们建立了具备多种先进开 采方法的复杂程式，有成熟的纪录，进阶的後开采技术，大量的反分析，还能精确地锁定 攻击对象。 研究人员认为，揭露零时差攻击程式的细节，将能让资安社群了解骇客所制定的开采技术 与策略，期望透过资讯分享，让外界能够明白资源丰富之攻击行动的真正样貌。 -- https://i.imgur.com/JZiFEXk.jpg https://i.imgur.com/VqbBLf6.jpg https://i.imgur.com/99qoMC1.jpg https://i.imgur.com/UiVQ1jE.jpg https://i.imgur.com/OGFJ0wu.jpg --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.41.234.42 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1610864445.A.0E8.html ※ 编辑: rtyujlk (114.41.234.42 台湾), 01/17/2021 14:24:09