谷歌发布安全报告:详细介绍去年年初检测到的复杂黑客攻击
漏洞
作者: cnBeta
2021-05-02 06:29:51
[ 闻蜂导读 ] 谷歌表示这些攻击都是两台漏洞服务器通过水坑攻击(watering hole attacks)发起的。 谷歌安全团队 Project Zero 在六篇博文的第一篇中指出:“其中一台服务专门针对Windows用户,而另一台则针对 Android 用户”。谷歌表示,这两台漏洞服务器都是利用谷歌Chrome浏览器的漏洞在受害者设备上获得初步的切入点。 一旦从浏览器切入,攻击者就会部署操作系统级别的漏洞,以获得受害者设备

谷歌表示这些攻击都是两台漏洞服务器通过水坑攻击(watering hole attacks)发起的。

谷歌安全团队 Project Zero 在六篇博文的第一篇中指出:“其中一台服务专门针对Windows用户,而另一台则针对 Android 用户”。谷歌表示,这两台漏洞服务器都是利用谷歌Chrome浏览器的漏洞在受害者设备上获得初步的切入点。

一旦从浏览器切入,攻击者就会部署操作系统级别的漏洞,以获得受害者设备的更多控制权。该漏洞链使用了多个 Zero-Day 和 N-Day 漏洞,Zero-Day 漏洞指的是软件制造商不知道的漏洞,N-Day 漏洞指的是已经打过补丁但仍在野外被利用的漏洞。

谷歌表示,虽然他们没有发现任何安卓零日漏洞托管在漏洞服务器上的证据,但其安全研究人员认为,威胁行为人很可能也能获得安卓零日漏洞,但很可能在其研究人员发现时,并没有将其托管在服务器上。

总的来说,谷歌将这些利用链描述为“通过其模块化设计来提高效率与灵活性”。谷歌表示:“它们是精心设计的复杂代码,具有各种新颖的利用方法,成熟的日志记录,复杂和计算的后利用技术,以及大量的反分析和目标检查”。

CVE-2020-6418- Chrome Vulnerability in TurboFan (fixed February 2020)

CVE-2020-0938- Font Vulnerability on Windows (fixed April 2020)

CVE-2020-1020- Font Vulnerability on Windows (fixed April 2020)

CVE-2020-1027- Windows CSRSS Vulnerability (fixed April 2020)

相关文章

  • 刘旷的头像

    刘旷

    购团邦资讯网创始人

  • 冯耀宗的头像

    冯耀宗

    IT评论者、互联网观察员、SEO专家

  • 卢松松的头像

    卢松松

    百强自媒体、IT博客50强、创业者

  • 康斯坦丁的头像

    康斯坦丁

    知名IT评论人,科幻星系创建人,多家知名媒体及企业特邀顾问专家

  • 王雪华的头像

    王雪华

    RUN媒体创始人

  • 月光博客的头像

    月光博客

    知名IT独立博客作者龙威廉


  • 验证码: 看不清?点击更换 看不清? 点击更换
  • 意见反馈
    意见反馈
    返回顶部