Nagy a kereslet a nulladik napi fenyegetettségek iránt

programhiba errorRendkívül sok nulladik napi sérülékenységet fedeztek fel eddig idén, és ezeket a támadók ki is használják kémprogramok írására.

A Google kutatói szerint 2021 eddig rendkívül aktív volt, ami a nulladik napi sérülékenységeket illeti. Eddig 33 hasonló sérülékenységről szereztek tudomást a kutatók, ami 11-gyel több, mint az összes, 2020-ben felfedezett hiba. A tényleges nulladik napi sérülékenységek számáról csak találgathatunk, hiszen sok hasonló hibát nem is fedeztek fel. A Google blogposztja szerint a nulladik napi sérülékenységek száma azért is nőtt meg, mert megnőtt irántuk a kereslet, sokkal több vállalat érdeklődik irántuk, és látja bennük a lehetőséget. Például a Google biztonsági csoportja által felfedezett négy nulladik napi sebezhetőségből hármat eladtak olyan vállalatoknak, amelyek kormányzati szervek használatára adták át azokat.

A Safari nulladik napi sebezhetőségét kihasználó támadók nyugat-európai kormányok vezető tisztségviselőit célzó LinkedIn üzenetekben a kártevőt tartalmazó weboldalra mutató linket is küldtek. Ha a célpont rákattintott a linkre egy iOS eszközről, akkor a fertőzött weboldal elindította a nulladik napi támadást, vagyis ellopták a böngészőben tárolt azonosítási adatokat. Az Apple március 26-án javította a hibát. A két Chrome nulladik napi fenyegetést is ugyanazok a támadók használták fel, ebben az esetben e-mailben érkezett a káros weboldalra mutató link. Az Internet Explorer sérülékenységet örmény felhasználók ellen is bevetették, akiknek kártevőt tartalmazó Office dokumentumokat küldtek, a tartalmat a böngésző töltötte be. A Google szakértőinek becslése szerint a Chrome és Internet Explorer kártevőket ugyanaz a hackercsoport fejlesztette ki és adta el kormányzati szereplőknek.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.