Security Week 03: Serangan di Windows dan Android secara Detail

Tim Google Project Zero telah menerbitkan studi mendetail tentang serangan tersebut menggunakan kerentanan zero-day di Google Chrome dan Windows. Tugas utama departemen Google ini adalah mencari kerentanan baru, sehingga penelitian ini ternyata tidak konvensional bagi mereka, tetapi tidak kalah bermanfaatnya. Ketika sebuah pesan muncul tentang penutupan kerentanan tertentu dalam perangkat lunak, Anda selalu ingin memahami ancaman apa yang ditimbulkan bug ini, apakah mereka dieksploitasi oleh penjahat dunia maya atau tidak akan pernah digunakan oleh siapa pun. Publikasi Project Zero, meski terlambat setengah tahun, menunjukkan bagaimana eksploitasi terjadi dalam praktiknya.





Selain Windows dan browser Chrome, grup yang diselidiki mencoba menyerang smartphone Android. Namun, kerentanan yang diketahui publik digunakan di sana (tetapi tidak harus ditutup pada perangkat tertentu). Selain prinsip operasi eksploitasi sendiri, ini bagian dari tindakan membahas artikel setelah hacking perangkat mobile: mendapatkan akses penuh, upaya untuk fungsi menyembunyikan dari para peneliti, komunikasi dengan C & C server dan output data.



Publikasi dibagi menjadi enam bagian, di mana kerentanan utama di Google Chrome (dalam kompiler JavaScript), eksploitasi untuk browser ini, eksploitasi untuk Android, dan eksploitasi kerentanan di Windows dipertimbangkan secara berurutan. Semua kerentanan di OS ditutup pada bulan April tahun lalu, tambalan untuk Chrome dirilis pada bulan Februari. Google tidak mengungkapkan detail kampanye berbahaya tersebut. Kami hanya tahu bahwa para peneliti berhasil menemukan dua server dengan serangkaian eksploitasi untuk PC dan ponsel (terpisah satu sama lain), yang memikat pengguna. Anda harus mulai membaca publikasi peneliti Project Zero dari sini , ada juga tautan ke bagian lain.

Apa lagi yang terjadi

Pada hari Selasa 12 Januari, Microsoft merilis set patch pertama tahun ini. Memperbaiki 10 kerentanan kritis, termasuk masalah utama di Mesin Perlindungan Malware Microsoft.



Selain pemblokiran terakhir plugin Adobe Flash, Adobe telah menutup sejumlah kerentanan baru dalam produknya, termasuk bug serius di Photoshop.



Pakar Kaspersky Lab telah menemukan kesamaan antara kode berbahaya yang digunakan dalam serangan Sunburst dan pintu belakang Kazuar, yang dikenal sejak 2017.



Mulai 9 Februari, Microsoft akan memaksa pemblokirankoneksi tidak aman ke pengontrol domain untuk mencegah serangan Zerologon. Kami menulis tentang kerentanan ini secara detail pada bulan Agustus . Kemudian solusi radikal untuk masalah tersebut harus ditunda sehingga para administrator punya waktu untuk bersiap. Kerentanan kritis telah ditemukan di



plugin Orbit Fox WordPress . Plugin multifungsi memungkinkan Anda membuat formulir pendaftaran, kesalahan yang dapat digunakan untuk mendapatkan kendali penuh atas situs.