Η Ομάδα Ανάλυσης Απειλών της Google αποκάλυψε σήμερα νέες λεπτομέρειες σχετικά με τις προσπάθειές της να εντοπίσει και να βοηθήσει στην επιδιόρθωση ενός 0-day exploit που επηρεάζει συσκευές Android που κατασκευάστηκαν από έναν εμπορικό προμηθευτή παρακολούθησης και χρονολογείται τουλάχιστον από το 2016. Η έρευνα, η οποία παρουσιάστηκε στο συνέδριο κυβερνοασφάλειας Black Hat στο Λας Βέγκας, αποτελεί την τελευταία προσπάθεια της Google να εντείνει τις προσπάθειές της ενάντια σε μια αναπτυσσόμενη ιδιωτική βιομηχανία παρακολούθησης που ευδοκιμεί, σύμφωνα με τους ερευνητές.
Η εν λόγω ευπάθεια, η οποία αναφέρεται ως CVE-2021-0920, ήταν ένα 0-day "in the wild" exploit σε έναν μηχανισμό συλλογής σκουπιδιών μέσα στον πυρήνα Linux, το βασικό κομμάτι λογισμικού που διέπει ολόκληρο το λειτουργικό σύστημα Linux. Η Google αναφέρει ότι οι επιτιθέμενοι, χρησιμοποιώντας μια αλυσίδα εκμετάλλευσης που περιλάμβανε την ευπάθεια, ήταν σε θέση να αποκτήσουν εξ αποστάσεως τον έλεγχο των συσκευών των χρηστών.
Η Google λέει ότι έχει αποδώσει στο παρελθόν μια σειρά από exploits μηδενικής ημέρας του Android στον προγραμματιστή που βρίσκεται πίσω από το CVE-2021-0920. Σε αυτή την περίπτωση, ένας εκπρόσωπος της Google δήλωσε στο Gizmodo ότι αυτός χρησιμοποίησε "αρκετές νέες και αθέατες τεχνικές εκμετάλλευσης για να παρακάμψει τα υπάρχοντα αμυντικά μετριαστικά μέτρα". Αυτό, δήλωσε ο εκπρόσωπος, υποδηλώνει ότι είναι καλά χρηματοδοτημένος.
Αν και η ευπάθεια CVE-2021-0920 επιδιορθώθηκε τον περασμένο Σεπτέμβριο ως απάντηση στην έρευνα της Google, λένε ότι η εκμετάλλευση είχε εντοπιστεί πριν από το 2016 και αναφέρθηκε στη λίστα αλληλογραφίας Linux Kernel. Τότε προσφέρθηκε ένα κατάλληλο patch, αλλά οι προγραμματιστές του Linux Foundation το απέρριψαν τελικά. Η Google μοιράστηκε το δημόσιο νήμα ηλεκτρονικού ταχυδρομείου του πυρήνα Linux από την εποχή εκείνη, το οποίο δείχνει διαφωνία σχετικά με την εφαρμογή ή όχι του διορθωτικού.
"Γιατί να εφαρμόσω ένα patch που είναι ένα RFC, δεν έχει ένα σωστό μήνυμα δέσμευσης, δεν έχει μια σωστή υπογραφή, και επίσης δεν έχει ACK και ανατροφοδότηση από άλλους έμπειρους προγραμματιστές", έγραψε ένας προγραμματιστής.
Translated with www.DeepL.com/Translator (free version)
Πηγή : Gizmodo
Εμφάνιση 1-2 από 2
Θέμα: Ένα Linux Zero-Day επιδιορθώθηκε τελικά μετά από μισή δεκαετία αδράνειας με τη βοήθεια της Google
-
11-08-22, 11:00 Ένα Linux Zero-Day επιδιορθώθηκε τελικά μετά από μισή δεκαετία αδράνειας με τη βοήθεια της Google #1
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.251
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
11-08-22, 11:01 Απάντηση: Ένα Linux Zero-Day επιδιορθώθηκε τελικά μετά από μισή δεκαετία αδράνειας με τη βοήθεια της Google #2
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.251
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
ΡΟΜΠΕΣ
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
Παράθεση
Bookmarks