szerző:
HVG
Tetszett a cikk?
tech

Két biztonsági rést aknázott ki egyszerre a RomCom orosz hackercsoport, aminek az eredménye, hogy szabadon garázdálkodhatnak a sebezhető rendszereken a támadók. A javítás már megérkezett, csak telepíteni kell.

Két, eddig ismeretlen nulladik napi (zero-day) sebezhetőséget fedeztek fel az ESET biztonsági kutatói a Windowsban és a Firefox böngészőben is – mint kiderült, az orosz kötődésű RomCom hackercsoport már ismerte és ki is használta ezeket.

A RomCom név nem a romantikus vígjáték mint filmes műfaj rövidítése – a hackercsoport munkássága sokkal inkább dráma. Mint a TechCrunch írja, arról ismertek, hogy különböző támadásokat hajtanak végre az orosz kormány megrendelésére. Októberben például a Casio japán óragyártó elleni zsarolóvírus-támadással hozták őket összefüggésbe, de az Ukrajnával szövetséges szervezetek ellen is hajtottak már végre támadásokat.

Az ESET kutatói most arról írnak: bizonyítékokat találtak arra, hogy a RomCom kombinált két nulladik napi sebezhetőséget is – ennek eredménye pedig, hogy a hackerek távolról, felhasználói beavatkozás nélkül tudnak kártevőt telepíteni az áldozat számítógépére. A szakemberek nem fejtették ki bővebben a két hibát, amire az a magyarázat, hogy a szoftverek fejlesztőinek nem volt elég idejük a javítások kidolgozására, mielőtt elkezdték volna kihasználni azokat a rosszindulatú felek.

Súlyos hibát találtak az egyik legnépszerűbb androidos chipgyártó termékeiben – a támadók is kihasználták

Qualcomm lapkák tucatjai, készülékek millió érintettek: súlyos biztonsági problémára bukkantak a gyártó chipjeiben. A javítás már elkészült, de a gyártóktól is függ, hogy a felhasználók megkapják-e.

A célpontok összes „teendője” annyi, hogy meg kell nyissanak egy, a hackerek által ellenőrzött weboldalt. Ezután nem kell semmire kattintani, a háttérben, észrevétlenül települ egy „hátsó kapu” a számítógépre, ami szinte teljes körű hozzáférést biztosít a támadóknak.

A kutatók szerint az áldozatok száma országonként változó, 1-től egészen 250-ig terjed, és Európában, valamint Észak-Amerikában történt a legtöbb támadás. A jó hír, hogy már a Mozilla és a Microsoft is javította a szóban forgó sérülékenységeket: előbbi október 9-én frissítette a Firefoxot, utóbbi pedig november 12-én a Windows-rendszereket.

Ez is egy újabb bizonyíték arra, hogy nem szabad félvállról venni az eszközök frissítését – jellemzően pár mozdulat az egész, a Windows esetében pedig egy néhány perces újraindítással jár csak, és veszélyes biztonsági réseket lehet befoltozni így.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
kiberbiztonság Windows 11 nulladik napi támadás hackertámadás orosz hackerek Nulladik napi sebezhetőség orosz hackertámadás nulladik napi sérülékenység Mozilla Firefox Windows 10