Milioane de oameni, în pericol din cauza hackerilor: 11 vulnerabilități cu impact major pe Windows, iPhone și Android

de: Răzvan Băltărețu
22 03. 2021

O echipă de hackeri au exploatat 11 vulnerabilități de tipul zero-day de pe platforme ca Windows, iOS și Android. Atacatorii ar fi făcut asta de-a lungul a nouă luni în 2020.

Descoperirea de acum a fost detaliată de experți Project Zero (Google) și Threat Analysis Group. Grupul de hackeri au exploatat patru vulnerabilități zero-day în februarie 2020. În următoarele luni au exploatat alte șapte vulnerabilități și au reușit să aibă impact atât pe Windows și Android, cât și pe iOS.

Tehnica prin care au livrat codul pe dispozitive a presupus utilizarea paginilor web pe care utilizatorii intrau cu bună credință. Codul malware era instalat pe dispozitive și de-acolo începea atacul propriu-zis.

Conform specialiștilor citați de ArsTechnica, în februarie au fost folosite două servere pentru a livra codul și erau țintite dispozitive cu Android și Windows. Mai târziu, atacatorii s-au orientat și către iPhone.

Atacatorii au obținut acces pe Windows 10 prin Google Chrome. La fel au făcut și pe Android, tot prin Chrome, doar că au reușit să exploateze și browserul Samsung preinstalat pe telefoane și utilizat de o bună parte dintre utilizatori. Iar pe iPhone au fost exploatate telefoane cu iOS 11, 12 și 13.

Deocamdată, specialiștii n-au detalii despre cine a fost grupul din spatele atacurilor. Și problema în acest caz e că de exploatarea vulnerabilităților de tip zero-day nu te poți feri prin actualizarea sistemului de operare și a aplicațiilor. Și nici nu contează site-ul prin care e distribuit codul malițios, pentru că până și cele legitime pot fi exploatate.

De ce vulnerabilitățile zero-day sunt atât de căutate pe iPhone, Android și nu numai

O astfel de vulnerabilitate, pe scurt, presupune că producătorul nu are încă un patch pentru ea, iar, din momentul descoperirii ei și până la remediere, începe numărătoarea inversă.

Oricând ar putea fi folosită de infractorii cibernetici în atacuri. Așa se ajunge și la exploit-ul zero-day – un atac cibernetic care are loc chiar în ziua în care este descoperită problema în software. Și depinde foarte mult de cine găsește vulnerabilitatea.