برای مشاهده نتایج کلید Enter و برای خروج کلید Esc را بفشارید.

اکسپلویت شدن آسیب پذیری zero-day در Google Chrome

اگر از مرورگر Chrome روی ویندوز،مک یا لینوکس استفاده می کنید واجب است هر چه سریعتر آنرا به آخرین نسخه ای که گوگل منتشر کرده بروز رسانی کنید.انتشار Chrome 78.0.3904.87 به منظور پچ کردن دو آسیب پذیری بسیار خطرناک است که یکی از آنها  بشدت به منظور گروگان گیری کامپیوتر ها در حال اکسپلویت شدن است.

بدون ارائه جزئیات بیشتر در مورد آسیب پذیری ها فقط گفته شده که هردو مورد از نوع آسیب پذیری های use-after-free هستند که یکی کامپوننت audio کروم (CVE-2019-13720) را تحت تاثیر قرار می دهد ودیگری (CVE-201913721) در کتابخانه PDFium قرار دارد.

آسیب پذیری use-after-free کلاسی از موارد memory corruption هستند که اجازه آلوده کردن و دستکاری داده ها در حافظه را می دهند وبه یک کاربر بدون مجوز اجازه بالابردن سطح دسترسی ها را در سیستم ویا نرم افزار آلوده میدهد.بنابراین هر دو آسیب پذیری به هکر ها از راه دور اجازه می دهند تا با متقاعد کردن کاربر به بازدید از یک سایت آلوده sandbox را دور بزنند و روی سیستم هدف کد آلوده اجرا کنند.

موردی که به کامپوننت audio مربوط میشود توسط Anton Ivanov و  Alexey Kulaev از موسسه کسپرسکی شناسایی شده و در حال اکسپلویت شدن است ولی هنوز مشخص نیست توسط کدام گروه هکرها.

در چند ماه گذشته مشکل use-after-free یکی از بیشترین آسیب پذیری ها بوده که در گوگل کروم شناسایی وپچ شده.همین یکماه پیش گوگل یک بروز رسانی امنیتی برای مجموعا چهار آسیب پذیری use-after-free منتشر کرد که در کامپوننت های مختلف کروم وجود داشتند .

در ماه مارس امسال هم در کامپوننت FileReader مرورگر کروم آسیب پذیری دیگر از این نوع شناسایی شد که در حال اکسپلویت شدن بود.

بعد از شناسایی این دو آسیب پذیری اخیر بر طبق گزارش منتشر شده توسط کسپرسکی مهاجمین یک پورتال خبری کره ای را هدف قرار دادند ویک کد اکسپلویت روی پورتال تعبیه کردند تا کاربرانی که با استفاده از نسخه آسیب پذیر کروم سایت رابازدید می کنند کامپیوترشان هک شود.

اکسپلویت بعد از استفاده از آسیب پذیری CVE-2019-13720 ،بدافزار اولیه را روی سیستم نصب میکند که به یک سرور C&C بسیار قوی متصل میشود تا payload نهایی را دانلود کند.

این حمله سایبری توسط متخصصین WizardOpium نام گرفته و هنوز رد گروه هکری که مسئول آن است مشخص نشده ولی در کد اکسپلویت شباهت هایی به روش های گروه هکرهای Lazarus دیده شده که شاید هم برای رد گم کردن از آنها استفاده شده باشد.

به منظور پچ کردن این آسیب پذیری ها نسخه ۷۸.۰.۳۹۰۴.۸۷ کروم در حال انتشار است با اینکه مرورگر کروم بطور اتوماتیک کاربر را برای بروز رسانی مطلع میکند ولی توصیه میشود با رفتن به گزینه Help و بعد About Google Chrome بروز رسانی بصورت دستی سریعتر انجام شود. علاوه بر این پیشنهاد میشود کاربران کروم تمام نرم افزارهای روی سیستم خود را بصورت یک کاربر non-privileged  اجرا کنند تا در صورت اکسپلویت شدن آسیب پذیری های zero-day  آسیب کمتری متوجه سیستم شود.