سواستفاده جاسوسافزار اسرائیلی از نقص کروم در Edge و Safari
اخبار داغ فناوری اطلاعات و امنیت شبکه
آسیبپذیری کروم که اخیراً اصلاح شده و به نظر میرسد توسط یک شرکت جاسوسافزار اسرائیلی مورد سواستفاده قرار گرفته است، بر مرورگرهای وب مایکروسافت اج و سافاری اپل نیز تأثیر میگذارد.
گوگل در ۴ ژوئیه اعلام کرد که یک بروزرسانی برای Chrome 103 منتشر کرده است تا آسیبپذیری روز صفر (zero-day) را با نام CVE-۲۰۲۲-۲۲۹۴ پچ کند. این نقص به عنوان سرریز هیپ بافر در WebRTC توصیف شده است، که پروژهای متن باز برای افزودن قابلیتهای ارتباطی در لحظه به مرورگرها و برنامهها طراحی شده است، میباشد.
شرکت امنیت سایبری Avast که گوگل را در مورد این آسیبپذیری و بهرهبرداری از آن در ۱ ژوئیه مطلع کرد، این هفته فاش کرد که به نظر میرسد Chrome zero-day در حملات هدفمند مرتبط با Candiru، یک شرکت اسرائیلی که ابزارهای نظارتی را برای مشتریان دولتی فراهم میکند، مورد سواستفاده قرار گرفته است.
در حملاتی که از CVE-۲۰۲۲-۲۲۹۴ استفاده میکردند، مهاجم دستگاههای در معرض خطر را تجزیه و تحلیل میکرد و تنها بهرهبرداری روز صفر (zero-day) را به سیستمهایی که مهم تلقی میشدند، منتقل میکرد. هنگامی که آنها به دستگاه دسترسی پیدا کردند، هکرها DevilsTongue را که بدافزار پیچیدهای که میتواند به اپراتورهای آن اجازه دهد طیف گستردهای از دادهها را از سیستمهای در معرض خطر سرقت کنند، تحویل دادند.
شرکت امنیت سایبری Avast شاهد حملاتی بود که علیه روزنامه نگاران در لبنان و همچنین علیه اهدافی در ترکیه، یمن و فلسطین انجام شد.
کامپوننت WebRTC تحت تأثیر CVE-۲۰۲۲-۲۲۹۴ در سایر مرورگرهای مبتنی بر Chromium مانند مایکروسافت اج نیز وجود دارد و اپل در سافاری نیز از آن استفاده میکند.
مایکروسافت در ۶ ژوئیه بروزرسانی برای Edge منتشر کرد تا آسیبپذیری را برطرف کند و به مشتریان اطلاع داد که تیم Chromium از یک مورد سواستفاده در فضای سایبری مطلع شدهاند.
اپل روز چهارشنبه این آسیبپذیری را در Safari در macOS Big Sur، Catalina و Monterey اصلاح کرد، اما غول فناوری اشارهای به سواستفاده مخرب از این آسیبپذیری نکرد.
مجموعه Avast روز پنجشنبه گفت: «در حالی که این اکسپلویت به طور خاص برای Chrome در ویندوز طراحی شده بود، پتانسیل این آسیبپذیری بسیار گستردهتر بود. ما نمیدانیم که Candiru اکسپلویتهایی غیر از موردی که کروم را در ویندوز هدف قرار میدهد توسعه داده است یا خیر، اما ممکن است که آنها دست به انجام این مسألهزده باشند.»
ظاهراً، Sophos حدسزده است که ممکن است سواستفاده از این باگ در سافاری آسان نباشد، یا اپل ممکن است به بهرهبرداری فعال اشاره نکرده باشد، زیرا هیچ مدرکی دال بر حملههایی که مرورگر آن را هدف قرار دادهاند وجود ندارد.
هیچ خبری از موزیلا در مورد اینکه آیا فایرفاکس نیز تحت تأثیر CVE-۲۰۲۲-۲۲۹۴ قرار گرفته است، وجود ندارد. موزیلا در گذشته برخی از آسیبپذیریهای مرتبط با WebRTC را در فایرفاکس اصلاح کرده است.
برچسب ها: Monterey, macOS Big Sur, Catalina, WebRTC, Chrome zero-day, Spyware, اج, Exploit, Avast, جاسوسافزار, DevilsTongue, Candiru, Edge, کرومیوم, Chromium, روز صفر, سافاری, کروم, Safari, Microsoft, فایرفاکس, Firefox, اکسپلویت, آسیبپذیری, Vulnerability, Chrome, اسرائیل, Cyber Security, حملات سایبری, فضای سایبری, مایکروسافت, امنیت سایبری, Cyber Attacks, حمله سایبری