Microsoft je otkrio da je niz nedavnih sigurnosnih zakrpa osmišljen kako bi zaustavio dva nulta dana eksploatacije koje se prodaju u sklopu pribora za špijunažu autoritarnim vladama i špijunskim agencijama širom svijeta.
Za gađanje je korišten pribor za špijunažu, koji je navodno prodala izraelska zaštitarska služba Candiru političari, novinari, radnici za ljudska prava, akademici, disidenti i još mnogo toga, s najmanje 100 žrtve. Iako je 100 relativno mala brojka u odnosu na druge velike sigurnosne proboje ili napade, komplet za špijunažu vrlo je napredni alat koji se koristi za ciljanje pojedinaca.
Kao takve, žrtve ovog pribora i eksploatacija nultih dana vjerojatno su osobe visokog profila s vrijednim informacijama o potencijalno seizmičkim temama.
Microsoft surađuje s Citizen Laborom na uklanjanju eksploatacija
Službeni Blog Microsoftove sigurnosti potvrđuje otkriće "ofenzivnog glumca iz privatnog sektora" koji posjeduje dva eksploatacijska programa Windows nula-dana (CVE-2021-31979 i CVE-2021-33771).
Microsoft je glumca prijetnje prozvao SOURGUM, napominjući da tim Microsoftove sigurnosti vjeruje da je to izraelska tvrtka iz privatnog sektora koja prodaje alate za cyber sigurnost vladinim agencijama širom svijeta. Surađujući s Citizen Labom, laboratorijom za nadzor mreže Sveučilišta u Torontu i ljudskim pravima, Microsoft vjeruje da je malware i exploit pribor koji koristi SOURGUM "ciljao više od 100 žrtava širom svijet."
Povezano: Razumijevanje zlonamjernog softvera: Uobičajene vrste o kojima biste trebali znati
Citizen Lab izvještavaju o eksploatacijama izričito naziva Candiru, "tajna izraelska tvrtka koja isključivo prodaje špijunski softver vlade. "Špijunski softver koji je razvio Candiru" može zaraziti i nadzirati iPhone, Android, Mac, PC i cloud račune. "
Microsoft Security tim promatrao je žrtve u Palestini, Izraelu, Iranu, Libanonu, Jemenu, Španjolskoj i Sjedinjenim Državama Kraljevina, Turska, Armenija i Singapur, s mnogo žrtava koje djeluju u osjetljivim područjima, ulogama ili organizacije. Prijavljeni klijenti Candirua uključuju Uzbekistan, Saudijsku Arabiju i UAE, Singapur i Katar, s ostalim izvještajima o prodaji u Europi, zemljama bivšeg Sovjetskog Saveza, Perzijskom zaljevu, Aziji i Latinskoj Americi.
Sigurnosne zakrpe eliminiraju iskorištavanje nula dana
Eksploatacija nula dana je prethodno neobjavljena sigurnosna ranjivost koju napadač koristi da bi provalio web mjesto, uslugu ili na neki drugi način. Kako zaštitarske i tehnološke tvrtke nisu svjesne njegovog postojanja, i dalje su neotkrivene i ranjive.
U ovom slučaju, izraelska tvrtka navodno je iza izrade pribora za špijunažu koristila dva nulta dana iskorištava za dobivanje pristupa prethodno sigurnim proizvodima, ugrađenim u jedinstvenu inačicu zlonamjernog softvera nazvanu DevilsTongue.
Iako su napadi ove prirode zabrinjavajući, oni su često visoko ciljane operacije koje obično ne utječu na redovne korisnike. Nadalje, Microsoft je sada popravio iskorištavanja nultih dana koje koristi zlonamjerni softver DevilsTongue, čineći ovu konkretnu varijantu beskorisnom. Flasteri su izdani u utorak zakrpe u srpnju 2021., koji je 6. srpnja pokrenut uživo.
Nulti dan PrintNightmare aktivno se koristi.
Pročitajte Dalje
- Sigurnost
- Tehničke vijesti
- Microsoft
- Stražnja vrata
Gavin je mlađi urednik za Windows i objašnjene tehnologije, redoviti suradnik Stvarno korisnog podcasta i redoviti recenzent proizvoda. Ima BA (Hons) suvremeno pisanje s praksama digitalne umjetnosti pljačkane s brda Devona, kao i više od deset godina profesionalnog spisateljskog iskustva. Uživa u obilnim količinama čaja, društvenim igrama i nogometu.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.