Microsoft je razkril, da je bil niz nedavnih varnostnih popravkov namenjen ustavitvi dveh ničelnih dni podvigi, ki se prodajajo kot del opreme za vohunjenje avtoritarnim vladam in vohunskim agencijam po vsem svetu.
Za ciljanje je bil uporabljen komplet za vohunjenje, ki naj bi ga prodala izraelska varnostna služba Candiru politiki, novinarji, delavci za človekove pravice, akademiki, disidenti in še več, z vsaj 100 žrtev. Medtem ko je 100 razmeroma nizka številka za druge večje kršitve varnosti ali napade, je komplet za vohunjenje zelo napredno orodje, ki se uporablja za ciljanje posameznikov.
Kot taki so žrtve tega kompleta in podvigov ničelnih dni verjetno odmevni posamezniki z dragocenimi informacijami o potencialno potresnih temah.
Microsoft sodeluje z Citizen Laborom pri odstranjevanju zlorab
Uradnik Spletni dnevnik Microsoft Security potrjuje odkritje "žaljivega akterja zasebnega sektorja", ki ima dva izkoriščanja Windows Windows nič (CVE-2021-31979 in CVE-2021-33771).
Microsoft je igralca grožnje poimenoval SOURGUM in opozoril, da ekipa Microsoftove varnosti meni, da gre za izraelsko podjetje v zasebnem sektorju, ki orodja za kibernetsko varnost prodaja vladnim agencijam po vsem svetu. V sodelovanju z Citizen Labom, laboratorijem za nadzor omrežij in človekovih pravic Univerze v Torontu, Microsoft verjame, da je zlonamerna programska oprema in programska oprema SOURGUM "ciljala več kot 100 žrtev po vsem svetu svet. "
Sorodno: Razumevanje zlonamerne programske opreme: pogoste vrste, o katerih bi morali vedeti
Citizen Lab poročilu o izkoriščanju izrecno imenuje Candiru, "tajno izraelsko podjetje, ki vohunsko programsko opremo prodaja izključno podjetju vlad. "Vohunska programska oprema, ki jo je razvil Candiru," lahko okuži in nadzira iPhone, Android, Mac, PC in račune v oblaku. "
Ekipa Microsoftove varnosti je opazovala žrtve v Palestini, Izraelu, Iranu, Libanonu, Jemnu, Španiji in Združenih državah Kraljevina, Turčija, Armenija in Singapur, pri čemer je veliko žrtev delovalo na občutljivih območjih, vlogah ali organizacije. Med prijavljenimi strankami Candiruja so Uzbekistan, Saudova Arabija in ZAE, Singapur in Katar, druge prodaje pa so poročali v Evropi, državah nekdanje Sovjetske zveze, Perzijskem zalivu, Aziji in Latinski Ameriki.
Varnostni popravki odpravijo izkoriščanje ničesar
Izkoriščanje ničelnega dne je predhodno neobjavljena varnostna ranljivost, ki jo napadalec uporablja za kršitev spletnega mesta, storitve ali kako drugače. Ker varnostna in tehnološka podjetja ne vedo za njegov obstoj, ostajajo neprimerna in ranljiva.
V tem primeru naj bi izraelsko podjetje za razvojem kompleta za vohunjenje uporabljalo dva ničelna dneva izkorišča za dostop do prej varnih izdelkov, vgrajenih v edinstveno različico zlonamerne programske opreme, poimenovane DevilsTongue.
Čeprav so tovrstni napadi zaskrbljujoči, so pogosto zelo ciljno usmerjeni postopki, ki običajno ne vplivajo na običajne uporabnike. Poleg tega je Microsoft zdaj popravil izkoriščanja nič dni, ki jih uporablja zlonamerna programska oprema DevilsTongue, zaradi česar je bila ta različica neuporabna. Obliži so bili izdani v torek, ki je potekal 6. julija 2021, v živo.
Ničelni dan PrintNightmare se aktivno izkorišča.
Preberite Naprej
- Varnost
- Tehnične novice
- Microsoft
- Zadnja vrata
Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec res koristnega podcasta in redni pregledovalec izdelkov. Ima BA (odliko) za sodobno pisanje z digitalnimi umetniškimi praksami, ki so ga razgrabili z gričev Devona, in več kot desetletje profesionalnih pisnih izkušenj. Uživa obilno količino čaja, družabne igre in nogomet.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.
