2021. március. 19. 17:03 2021. március. 19. 18:09 Tech

11 súlyos sebezhetőségre bukkantak, a Windowst, az Androidot és az iOS-t futtató készülékek is érintettek

A Google kiberbiztonsági szakemberei szerint rendkívül kifinomult támadásokat hajtottak végre a jól képzett hackerek, akik arra is felkészültek, ha egy biztonsági rést időközben befoltoznak előttük.

Sajnos nem ritka, hogy egy nulladik napi sebezhetőségre bukkannak a kiberbiztonsági szakértők. Ezek azok a biztonsági rések, amikről a fejlesztők még nem tudnak, a hackerek viszont már megtalálták és kihasználták azt. Ám olyan komoly veszélyről viszonylag ritkán hallani, mint amiről a Google egyik kutatója számolt be.

Az ArsTechnica arról ír, a hackerek összesen 11 ilyen hibát használtak ki olyan Windowst, iOS-t és Androidot futtató eszközökön, amelyeken egyébként a legújabb biztonsági frissítés is jelen volt. Az eszközökhöz egy fertőzött weboldalon keresztül fértek hozzá.

G Data

A Google Project Zero, valamint a Threat Analysis Group kiberbiztonsági szakértői szerint a támadás módja és minősége is arra utal, hogy nagyon kifinomult támadásokról van szó, amit jól képzett hackerek hajtottak végre. Maddie Stone, a Project Zero kutatója szerint az első négy nulladik napi támadást 2020 februárjában hajtották végre, majd a következő nyolc hónapban további hét ilyen fenyegetést aknáztak ki.

A kiberbűnözők minden esetben olyan kódokat adtak a fertőzött weboldalakhoz, ami átterelte a felhasználókat a saját hálózatukra. Ezen keresztül a háttérben egy-egy programot telepítettek az eszközökre. Kezdetben csak a Windowst és az Androidot futtató eszközöket sikerült megfertőzniük, később viszont az iOS-t futtató készülékeket is.

A hackerek kipécézték maguknak az Apple új gépeit
Nemrég jelentette be az Apple a lenyűgöző teljesítményű M1 lapkakészletet, illetve azokat a gépeket, amelyek már kamatoztatják is ezt a tudást. Úgy tűnik, a hackerek sem pihennek, ugyanis máris megjelentek az M1-es komputereket célzó vírusok.

Stone szerint a hackerek fel voltak készülve arra is, hogy menet közben befoltoznak a fejlesztők egy-egy sebezhetőséget. Amikor ez megtörtént – például a Google Chrome esetében –, rögtön egy másikat kezdtek el használni.

A kutatók azt nem árulták el, kik követhették el a támadásokat. A biztonsági réseket mostanra befoltozták.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat

2021. március. 10. 07:33 hvg.hu Tech

Feltörtek 150 ezer biztonsági kamerát a hackerek Amerikában, a Tesla gyárába is benéztek velük

A Verkada nevű biztonsági cég rendszerébe bejutó hackerek szerint meg sem kellett erőltetniük magukat ahhoz, hogy hozzáférjenek a kamerák képéhez és az elmentett archívumhoz.

2021. február. 16. 15:03 MTI / hvg.hu Tech

Észak-koreai hackerek megpróbálták ellopni a Pfizer-vakcina receptjét

A szöuli hírszerzés arról nem adott tájékoztatást, hogy a diktatórikus állam által pénzelt kiberbűnözői csoport pontosan mikor csapott le. Azt sem tudni, sikerrel jártak-e.