[ad_1]

در دسامبر 2018 ، محققان گوگل گروهی از هکرها را با نشانه های مشخص در اینترنت اکسپلورر مایکروسافت کشف کردند. اگرچه توسعه جدید دو سال زودتر بسته شده بود ، اما چنان مرورگری رایج است که اگر راهی برای هک کردن آن پیدا کنید ، احتمالاً یک درب باز برای میلیاردها کامپیوتر دارید.

هکرها به دنبال نقص های ناشناخته قبلی هستند که به عنوان آسیب پذیرهای روز صفر شناخته می شوند.

بلافاصله پس از مشاهده آنها ، محققان بهره برداری را در طبیعت مشاهده کردند. مایکروسافت رفع اشکال کرد و خطا را برطرف کرد. در سپتامبر 2019 ، آسیب پذیری مشابه دیگری کشف شد که توسط همان گروه هکر استفاده شده است.

اکتشافات بیشتر در نوامبر 2019 ، ژانویه 2020 و آوریل 2020 حداقل پنج آسیب پذیری روز صفر را اضافه کرد که در کوتاه مدت توسط همان دسته از خطاها مورد سو استفاده قرار می گیرند. مایکروسافت تعدادی به روزرسانی امنیتی را منتشر کرده است: برخی از آنها نتوانسته اند در واقع آسیب پذیری مورد نظر خود را برطرف کنند ، در حالی که برخی دیگر فقط به تغییرات جزئی نیاز دارند که فقط به یک یا دو خط کد هکر نیاز دارد تا دوباره بهره برداری انجام شود.

“هنگامی که یکی از این خطاها را درک کردید ، می توانید به سادگی چند خط را تغییر دهید و برای صفر روز به کار خود ادامه دهید.”

طبق یک مطالعه جدید توسط مادی استون ، یک محقق امنیتی گوگل ، این حماسه از یک مسئله بسیار بزرگتر در امنیت سایبری حکایت دارد: این که برای هکرها ادامه بهره برداری از روزهای صفر موذی بسیار آسان است زیرا شرکت ها کار خوبی در زمینه تعطیلی ندارند رفع اشکالات و روزنه ها

مطالعه استون ، که بخشی از تیم امنیتی گوگل است که به عنوان پروژه صفر شناخته می شود ، نمونه های بسیاری از این موارد را برجسته می کند ، از جمله مشکلاتی که خود گوگل با مرورگر محبوب Chrome داشته است.

استون روز سه شنبه در کنفرانس امنیتی انیگما گفت: “آنچه که ما مشاهده کرده ایم در صنعت در حال کاهش است: تنظیمات ناقص باعث می شود مهاجمان با استفاده از صفر روز از کاربران سوit استفاده کنند.” “ما از مهاجمان نیازی به اختراع همه کلاسهای جدید خطا ، توسعه یک عملیات کاملا جدید و بررسی کدی که قبلاً هرگز کاوش نشده است ، نداریم. ما اجازه استفاده مجدد از آسیب پذیری های مختلف را می دهیم که قبلا از آنها آگاه بودیم. “

دسترسی آسان

Project Zero در Google به عنوان تیمی منحصر به فرد و بعضاً بحث برانگیز فعالیت می کند که کاملاً به شکار معایب مرموز روز صفر اختصاص دارد. این اشکالات توسط هکرهای راه راه مورد علاقه بسیاری قرار می گیرند و بیش از هر زمان دیگری ارزش بالایی دارند – لزوماً به این دلیل که توسعه یافتن آنها دشوارتر می شود ، بلکه به این دلیل که در دنیای متصل به شبکه ما از قدرت بیشتری برخوردار هستند.

تیم گوگل در شش سال زندگی خود ، بیش از 150 اشکال عمده در روز صفر را ردیابی کرده است و در سال 2020 ، تیم Stone 24 مورد سو-استفاده از روز صفر را ثبت کرده است – یک چهارم آن بسیار شبیه به آسیب پذیری های قبلا کشف شده است. سه مورد کاملاً وصله شده بودند ، به این معنی که فقط چند تغییر در کد هکر برای ادامه حمله مورد نیاز بود. وی می گوید ، بسیاری از این حملات شامل اشتباهات اساسی و “میوه های کم آویز” است.

[ad_2]

منبع: unbox-khabar.ir