Εμφάνιση 1-2 από 2
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    80.031
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Linux
    Η Ομάδα Ανάλυσης Απειλών της Google αποκάλυψε σήμερα νέες λεπτομέρειες σχετικά με τις προσπάθειές της να εντοπίσει και να βοηθήσει στην επιδιόρθωση ενός 0-day exploit που επηρεάζει συσκευές Android που κατασκευάστηκαν από έναν εμπορικό προμηθευτή παρακολούθησης και χρονολογείται τουλάχιστον από το 2016. Η έρευνα, η οποία παρουσιάστηκε στο συνέδριο κυβερνοασφάλειας Black Hat στο Λας Βέγκας, αποτελεί την τελευταία προσπάθεια της Google να εντείνει τις προσπάθειές της ενάντια σε μια αναπτυσσόμενη ιδιωτική βιομηχανία παρακολούθησης που ευδοκιμεί, σύμφωνα με τους ερευνητές.

    Η εν λόγω ευπάθεια, η οποία αναφέρεται ως CVE-2021-0920, ήταν ένα 0-day "in the wild" exploit σε έναν μηχανισμό συλλογής σκουπιδιών μέσα στον πυρήνα Linux, το βασικό κομμάτι λογισμικού που διέπει ολόκληρο το λειτουργικό σύστημα Linux. Η Google αναφέρει ότι οι επιτιθέμενοι, χρησιμοποιώντας μια αλυσίδα εκμετάλλευσης που περιλάμβανε την ευπάθεια, ήταν σε θέση να αποκτήσουν εξ αποστάσεως τον έλεγχο των συσκευών των χρηστών.

    Η Google λέει ότι έχει αποδώσει στο παρελθόν μια σειρά από exploits μηδενικής ημέρας του Android στον προγραμματιστή που βρίσκεται πίσω από το CVE-2021-0920. Σε αυτή την περίπτωση, ένας εκπρόσωπος της Google δήλωσε στο Gizmodo ότι αυτός χρησιμοποίησε "αρκετές νέες και αθέατες τεχνικές εκμετάλλευσης για να παρακάμψει τα υπάρχοντα αμυντικά μετριαστικά μέτρα". Αυτό, δήλωσε ο εκπρόσωπος, υποδηλώνει ότι είναι καλά χρηματοδοτημένος.

    Αν και η ευπάθεια CVE-2021-0920 επιδιορθώθηκε τον περασμένο Σεπτέμβριο ως απάντηση στην έρευνα της Google, λένε ότι η εκμετάλλευση είχε εντοπιστεί πριν από το 2016 και αναφέρθηκε στη λίστα αλληλογραφίας Linux Kernel. Τότε προσφέρθηκε ένα κατάλληλο patch, αλλά οι προγραμματιστές του Linux Foundation το απέρριψαν τελικά. Η Google μοιράστηκε το δημόσιο νήμα ηλεκτρονικού ταχυδρομείου του πυρήνα Linux από την εποχή εκείνη, το οποίο δείχνει διαφωνία σχετικά με την εφαρμογή ή όχι του διορθωτικού.

    "Γιατί να εφαρμόσω ένα patch που είναι ένα RFC, δεν έχει ένα σωστό μήνυμα δέσμευσης, δεν έχει μια σωστή υπογραφή, και επίσης δεν έχει ACK και ανατροφοδότηση από άλλους έμπειρους προγραμματιστές", έγραψε ένας προγραμματιστής.

    Translated with www.DeepL.com/Translator (free version)

    Πηγή : Gizmodo

  2. #2
    Εγγραφή
    22-09-2003
    Μηνύματα
    80.031
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    ΡΟΜΠΕΣ
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας