nnn
11-08-22, 11:00
Η Ομάδα Ανάλυσης Απειλών της Google αποκάλυψε σήμερα νέες λεπτομέρειες σχετικά με τις προσπάθειές της να εντοπίσει και να βοηθήσει στην επιδιόρθωση ενός 0-day exploit που επηρεάζει συσκευές Android που κατασκευάστηκαν από έναν εμπορικό προμηθευτή παρακολούθησης και χρονολογείται τουλάχιστον από το 2016. Η έρευνα, η οποία παρουσιάστηκε στο συνέδριο κυβερνοασφάλειας Black Hat στο Λας Βέγκας, αποτελεί την τελευταία προσπάθεια της Google να εντείνει τις προσπάθειές της ενάντια σε μια αναπτυσσόμενη ιδιωτική βιομηχανία παρακολούθησης που ευδοκιμεί, σύμφωνα με τους ερευνητές.
Η εν λόγω ευπάθεια, η οποία αναφέρεται ως CVE-2021-0920, ήταν ένα 0-day "in the wild" exploit σε έναν μηχανισμό συλλογής σκουπιδιών μέσα στον πυρήνα Linux, το βασικό κομμάτι λογισμικού που διέπει ολόκληρο το λειτουργικό σύστημα Linux. Η Google αναφέρει ότι οι επιτιθέμενοι, χρησιμοποιώντας μια αλυσίδα εκμετάλλευσης που περιλάμβανε την ευπάθεια, ήταν σε θέση να αποκτήσουν εξ αποστάσεως τον έλεγχο των συσκευών των χρηστών.
Η Google λέει ότι έχει αποδώσει στο παρελθόν μια σειρά από exploits μηδενικής ημέρας του Android στον προγραμματιστή που βρίσκεται πίσω από το CVE-2021-0920. Σε αυτή την περίπτωση, ένας εκπρόσωπος της Google δήλωσε στο Gizmodo ότι αυτός χρησιμοποίησε "αρκετές νέες και αθέατες τεχνικές εκμετάλλευσης για να παρακάμψει τα υπάρχοντα αμυντικά μετριαστικά μέτρα". Αυτό, δήλωσε ο εκπρόσωπος, υποδηλώνει ότι είναι καλά χρηματοδοτημένος.
Αν και η ευπάθεια CVE-2021-0920 επιδιορθώθηκε τον περασμένο Σεπτέμβριο ως απάντηση στην έρευνα της Google, λένε ότι η εκμετάλλευση είχε εντοπιστεί πριν από το 2016 και αναφέρθηκε στη λίστα αλληλογραφίας Linux Kernel. Τότε προσφέρθηκε ένα κατάλληλο patch, αλλά οι προγραμματιστές του Linux Foundation το απέρριψαν τελικά. Η Google μοιράστηκε το δημόσιο νήμα ηλεκτρονικού ταχυδρομείου του πυρήνα Linux από την εποχή εκείνη, το οποίο δείχνει διαφωνία σχετικά με την εφαρμογή ή όχι του διορθωτικού.
"Γιατί να εφαρμόσω ένα patch που είναι ένα RFC, δεν έχει ένα σωστό μήνυμα δέσμευσης, δεν έχει μια σωστή υπογραφή, και επίσης δεν έχει ACK και ανατροφοδότηση από άλλους έμπειρους προγραμματιστές", έγραψε ένας προγραμματιστής.
Translated with www.DeepL.com/Translator (free version)
Πηγή : Gizmodo (https://gizmodo.com/google-linux-zero-day-just-patched-black-hat-1849396757)
Η εν λόγω ευπάθεια, η οποία αναφέρεται ως CVE-2021-0920, ήταν ένα 0-day "in the wild" exploit σε έναν μηχανισμό συλλογής σκουπιδιών μέσα στον πυρήνα Linux, το βασικό κομμάτι λογισμικού που διέπει ολόκληρο το λειτουργικό σύστημα Linux. Η Google αναφέρει ότι οι επιτιθέμενοι, χρησιμοποιώντας μια αλυσίδα εκμετάλλευσης που περιλάμβανε την ευπάθεια, ήταν σε θέση να αποκτήσουν εξ αποστάσεως τον έλεγχο των συσκευών των χρηστών.
Η Google λέει ότι έχει αποδώσει στο παρελθόν μια σειρά από exploits μηδενικής ημέρας του Android στον προγραμματιστή που βρίσκεται πίσω από το CVE-2021-0920. Σε αυτή την περίπτωση, ένας εκπρόσωπος της Google δήλωσε στο Gizmodo ότι αυτός χρησιμοποίησε "αρκετές νέες και αθέατες τεχνικές εκμετάλλευσης για να παρακάμψει τα υπάρχοντα αμυντικά μετριαστικά μέτρα". Αυτό, δήλωσε ο εκπρόσωπος, υποδηλώνει ότι είναι καλά χρηματοδοτημένος.
Αν και η ευπάθεια CVE-2021-0920 επιδιορθώθηκε τον περασμένο Σεπτέμβριο ως απάντηση στην έρευνα της Google, λένε ότι η εκμετάλλευση είχε εντοπιστεί πριν από το 2016 και αναφέρθηκε στη λίστα αλληλογραφίας Linux Kernel. Τότε προσφέρθηκε ένα κατάλληλο patch, αλλά οι προγραμματιστές του Linux Foundation το απέρριψαν τελικά. Η Google μοιράστηκε το δημόσιο νήμα ηλεκτρονικού ταχυδρομείου του πυρήνα Linux από την εποχή εκείνη, το οποίο δείχνει διαφωνία σχετικά με την εφαρμογή ή όχι του διορθωτικού.
"Γιατί να εφαρμόσω ένα patch που είναι ένα RFC, δεν έχει ένα σωστό μήνυμα δέσμευσης, δεν έχει μια σωστή υπογραφή, και επίσης δεν έχει ACK και ανατροφοδότηση από άλλους έμπειρους προγραμματιστές", έγραψε ένας προγραμματιστής.
Translated with www.DeepL.com/Translator (free version)
Πηγή : Gizmodo (https://gizmodo.com/google-linux-zero-day-just-patched-black-hat-1849396757)