Εμφάνιση 1-4 από 4
  1. #1
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    41.833
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Google
    Περισσότερες από 60 από τις ευπάθειες μηδενικής ημέρας των προϊόντων της Apple, της Adobe, της Google, της Microsoft και της Mozilla που έχουν έρθει στο φως από το 2016 έχουν αποδοθεί σε εμπορικούς προμηθευτές spyware, ανέφερε η Google σε νέα έκθεση που δημοσιεύθηκε την Τρίτη.

    Η έκθεση του τεχνολογικού γίγαντα παρέχει πληροφορίες σχετικά με τις λειτουργίες των εταιρειών που βοηθούν τις κυβερνήσεις να εγκαταστήσουν κατασκοπευτικό λογισμικό σε συσκευές. Ενώ αυτοί οι εμπορικοί πωλητές spyware ισχυρίζονται ότι τα προϊόντα και οι υπηρεσίες τους χρησιμοποιούνται μόνο για νόμιμη παρακολούθηση, συνήθως για σκοπούς επιβολής του νόμου, πολυάριθμες έρευνες έχουν δείξει ότι καταπιεστικά καθεστώτα τα χρησιμοποιούν για να στοχοποιούν πολιτικούς αντιπάλους, δημοσιογράφους, αντιφρονούντες και υπερασπιστές των ανθρωπίνων δικαιωμάτων.

    Οι εμπορικοί προμηθευτές spyware είναι διατεθειμένοι να πληρώσουν εκατομμύρια δολάρια για exploits που μπορούν να τους δώσουν πλήρη έλεγχο των συσκευών, ιδίως των τηλεφώνων που τρέχουν Android και iOS, αλλά οι εταιρείες αυτές μπορούν επίσης να κερδίσουν εκατομμύρια από έναν και μόνο πελάτη. Εκτός από το ίδιο το spyware, στον πελάτη παρέχονται ο αρχικός μηχανισμός παράδοσης και τα απαιτούμενα exploits, η υποδομή διοίκησης και ελέγχου, καθώς και εργαλεία για την οργάνωση των δεδομένων που έχουν κλαπεί από τις παραβιασμένες συσκευές.

    Η Ομάδα Ανάλυσης Απειλών (TAG) της Google παρακολουθεί σήμερα περίπου 40 εμπορικούς προμηθευτές spyware που αναπτύσσουν και πωλούν exploits και κακόβουλο λογισμικό σε κυβερνήσεις.

    Στην τελευταία της έκθεση, η Google κατονομάζει 11 από αυτούς τους προμηθευτές, συμπεριλαμβανομένων των Candiru, Cy4Gate, DSIRF, Intellexa, Negg, NSO Group, PARS Defense, QuaDream, RCS Lab, Variston και Wintego Systems.

    Η εταιρεία αποδίδει σε αυτές τις εταιρείες περισσότερες από 60 μοναδικές ευπάθειες 0-Day των Android, Chrome, iOS/macOS, WhatsApp και Firefox που ανακαλύφθηκαν από το 2016. Αυτός ο κατάλογος δεν περιλαμβάνει τα γνωστά (n-day) κενά ασφαλείας που έχουν παρατηρηθεί να εκμεταλλεύονται οι προμηθευτές spyware.

    Από τις 25 αξιοποιημένες ευπάθειες που ανακάλυψε η TAG το 2023, οι 20 χρησιμοποιήθηκαν από προμηθευτές spyware. Επιπλέον, οι εν λόγω εταιρείες βρίσκονται πίσω από 35 από τις 72 zero-day που έχουν γίνει αντικείμενο εκμετάλλευσης σε προϊόντα της Google από τα μέσα του 2014.

    Ο γίγαντας του διαδικτύου σημείωσε ότι αυτά είναι μόνο τα exploits που έχουν ανακαλυφθεί. Ο πραγματικός αριθμός των ευπαθειών που έχουν αξιοποιηθεί είναι πιθανότατα υψηλότερος, καθώς υπάρχουν ορισμένα exploits που δεν έχουν ακόμη εντοπιστεί ή αυτά που δεν έχουν ακόμη συνδεθεί με προμηθευτές spyware.

    Όταν η Google και η Apple επιδιορθώνουν 0-Day, οι συμβουλές τους ενημερώνουν τους πελάτες για την ενεργή εκμετάλλευση, αλλά δεν παρέχουν καμία πληροφορία σχετικά με τις επιθέσεις ή τους επιτιθέμενους. Η τελευταία έκθεση της Google συνδέει για πρώτη φορά αρκετές από αυτές τις ευπάθειες μηδενικής ημέρας με συγκεκριμένους προμηθευτές spyware.

    Για παράδειγμα, τα zero-day του iOS CVE-2023-28205 και CVE-2023-28206, για τα οποία η Apple έσπευσε να κυκλοφορήσει patches τον Απρίλιο του 2023, και το CVE-2023-32409, το οποίο επιδιορθώθηκε τον Μάιο, έχουν αξιοποιηθεί από την ισπανική εταιρεία Variston. Η εκμετάλλευση της ευπάθειας του Android CVE-2023-33063 έχει τώρα επίσης συνδεθεί με τον ίδιο προμηθευτή spyware.

    Οι ευπάθειες του iOS που εντοπίστηκαν ως CVE-2023-42916 και CVE-2023-42917, για τις οποίες η Apple προειδοποίησε πρόσφατα για ενεργή εκμετάλλευση, έχουν συνδεθεί με την τουρκική εταιρεία PARS Defense.

    Τα CVE-2023-2033 και CVE-2023-2136, ελαττώματα του Chrome που διορθώθηκαν από την Google τον Απρίλιο, και το CVE-2023-3079, που αντιμετωπίστηκε τον Ιούνιο, έχουν αποδοθεί στην Intellexa.

    Το CVE-2023-7024, το όγδοο zero-day που επιδιορθώθηκε στο Chrome το 2023, έχει πλέον αποδοθεί στον όμιλο NSO.

    Όταν διόρθωσε το CVE-2023-5217 τον Σεπτέμβριο, η Google προειδοποίησε ότι η ευπάθεια του Chrome είχε γίνει αντικείμενο εκμετάλλευσης από έναν προμηθευτή spyware, αλλά δεν κατονόμασε την εταιρεία. Η νέα έκθεση αποκαλύπτει ότι ο πωλητής spyware είναι η Candiru με έδρα το Ισραήλ.

    Οι ευπάθειες του Android CVE-2023-4211, CVE-2023-33106, CVE-2023-33107 αποδόθηκαν στην ιταλική εταιρεία Cy4Gate.

    Η κυβέρνηση των ΗΠΑ ανακοίνωσε τη Δευτέρα μια νέα πολιτική που θα της επιτρέπει να επιβάλλει περιορισμούς στη χορήγηση βίζας σε ξένα άτομα που εμπλέκονται στην κατάχρηση εμπορικού spyware.

    πηγή via DeepL

  2. #2
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.611
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Φέρτε μου το σύννεφο να πέσω.....
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  3. #3
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    52
    Μηνύματα
    12.253
    Downloads
    20
    Uploads
    1
    Τύπος
    VDSL2
    Ταχύτητα
    100/10 - 600/120
    ISP
    Cosmote VDSL - 5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Ποιος είναι ο καλύτερος όμως Spyware κατασκευαστής? γιατί με την intelexa μόνο που είναι στη λίστα, δεν κάνουμε δουλίτσα καλή στη χώρα.
    There's no substitute for experience
    CorollaClub

  4. #4
    Εγγραφή
    01-11-2022
    Μηνύματα
    316
    Downloads
    0
    Uploads
    0
    ISP
    ΕΔΕΤ Δίοδος
    Ε ποιός θα ήταν δηλαδή; Ο Μπάμπης ο μανάβης; Αυτή τη δουλειά κάνουν αυτές οι εταιρίες.

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας