Περισσότερες από 60 από τις ευπάθειες μηδενικής ημέρας των προϊόντων της Apple, της Adobe, της Google, της Microsoft και της Mozilla που έχουν έρθει στο φως από το 2016 έχουν αποδοθεί σε εμπορικούς προμηθευτές spyware, ανέφερε η Google σε νέα έκθεση που δημοσιεύθηκε την Τρίτη.
Η έκθεση του τεχνολογικού γίγαντα παρέχει πληροφορίες σχετικά με τις λειτουργίες των εταιρειών που βοηθούν τις κυβερνήσεις να εγκαταστήσουν κατασκοπευτικό λογισμικό σε συσκευές. Ενώ αυτοί οι εμπορικοί πωλητές spyware ισχυρίζονται ότι τα προϊόντα και οι υπηρεσίες τους χρησιμοποιούνται μόνο για νόμιμη παρακολούθηση, συνήθως για σκοπούς επιβολής του νόμου, πολυάριθμες έρευνες έχουν δείξει ότι καταπιεστικά καθεστώτα τα χρησιμοποιούν για να στοχοποιούν πολιτικούς αντιπάλους, δημοσιογράφους, αντιφρονούντες και υπερασπιστές των ανθρωπίνων δικαιωμάτων.
Οι εμπορικοί προμηθευτές spyware είναι διατεθειμένοι να πληρώσουν εκατομμύρια δολάρια για exploits που μπορούν να τους δώσουν πλήρη έλεγχο των συσκευών, ιδίως των τηλεφώνων που τρέχουν Android και iOS, αλλά οι εταιρείες αυτές μπορούν επίσης να κερδίσουν εκατομμύρια από έναν και μόνο πελάτη. Εκτός από το ίδιο το spyware, στον πελάτη παρέχονται ο αρχικός μηχανισμός παράδοσης και τα απαιτούμενα exploits, η υποδομή διοίκησης και ελέγχου, καθώς και εργαλεία για την οργάνωση των δεδομένων που έχουν κλαπεί από τις παραβιασμένες συσκευές.
Η Ομάδα Ανάλυσης Απειλών (TAG) της Google παρακολουθεί σήμερα περίπου 40 εμπορικούς προμηθευτές spyware που αναπτύσσουν και πωλούν exploits και κακόβουλο λογισμικό σε κυβερνήσεις.
Στην τελευταία της έκθεση, η Google κατονομάζει 11 από αυτούς τους προμηθευτές, συμπεριλαμβανομένων των Candiru, Cy4Gate, DSIRF, Intellexa, Negg, NSO Group, PARS Defense, QuaDream, RCS Lab, Variston και Wintego Systems.
Η εταιρεία αποδίδει σε αυτές τις εταιρείες περισσότερες από 60 μοναδικές ευπάθειες 0-Day των Android, Chrome, iOS/macOS, WhatsApp και Firefox που ανακαλύφθηκαν από το 2016. Αυτός ο κατάλογος δεν περιλαμβάνει τα γνωστά (n-day) κενά ασφαλείας που έχουν παρατηρηθεί να εκμεταλλεύονται οι προμηθευτές spyware.
Από τις 25 αξιοποιημένες ευπάθειες που ανακάλυψε η TAG το 2023, οι 20 χρησιμοποιήθηκαν από προμηθευτές spyware. Επιπλέον, οι εν λόγω εταιρείες βρίσκονται πίσω από 35 από τις 72 zero-day που έχουν γίνει αντικείμενο εκμετάλλευσης σε προϊόντα της Google από τα μέσα του 2014.
Ο γίγαντας του διαδικτύου σημείωσε ότι αυτά είναι μόνο τα exploits που έχουν ανακαλυφθεί. Ο πραγματικός αριθμός των ευπαθειών που έχουν αξιοποιηθεί είναι πιθανότατα υψηλότερος, καθώς υπάρχουν ορισμένα exploits που δεν έχουν ακόμη εντοπιστεί ή αυτά που δεν έχουν ακόμη συνδεθεί με προμηθευτές spyware.
Όταν η Google και η Apple επιδιορθώνουν 0-Day, οι συμβουλές τους ενημερώνουν τους πελάτες για την ενεργή εκμετάλλευση, αλλά δεν παρέχουν καμία πληροφορία σχετικά με τις επιθέσεις ή τους επιτιθέμενους. Η τελευταία έκθεση της Google συνδέει για πρώτη φορά αρκετές από αυτές τις ευπάθειες μηδενικής ημέρας με συγκεκριμένους προμηθευτές spyware.
Για παράδειγμα, τα zero-day του iOS CVE-2023-28205 και CVE-2023-28206, για τα οποία η Apple έσπευσε να κυκλοφορήσει patches τον Απρίλιο του 2023, και το CVE-2023-32409, το οποίο επιδιορθώθηκε τον Μάιο, έχουν αξιοποιηθεί από την ισπανική εταιρεία Variston. Η εκμετάλλευση της ευπάθειας του Android CVE-2023-33063 έχει τώρα επίσης συνδεθεί με τον ίδιο προμηθευτή spyware.
Οι ευπάθειες του iOS που εντοπίστηκαν ως CVE-2023-42916 και CVE-2023-42917, για τις οποίες η Apple προειδοποίησε πρόσφατα για ενεργή εκμετάλλευση, έχουν συνδεθεί με την τουρκική εταιρεία PARS Defense.
Τα CVE-2023-2033 και CVE-2023-2136, ελαττώματα του Chrome που διορθώθηκαν από την Google τον Απρίλιο, και το CVE-2023-3079, που αντιμετωπίστηκε τον Ιούνιο, έχουν αποδοθεί στην Intellexa.
Το CVE-2023-7024, το όγδοο zero-day που επιδιορθώθηκε στο Chrome το 2023, έχει πλέον αποδοθεί στον όμιλο NSO.
Όταν διόρθωσε το CVE-2023-5217 τον Σεπτέμβριο, η Google προειδοποίησε ότι η ευπάθεια του Chrome είχε γίνει αντικείμενο εκμετάλλευσης από έναν προμηθευτή spyware, αλλά δεν κατονόμασε την εταιρεία. Η νέα έκθεση αποκαλύπτει ότι ο πωλητής spyware είναι η Candiru με έδρα το Ισραήλ.
Οι ευπάθειες του Android CVE-2023-4211, CVE-2023-33106, CVE-2023-33107 αποδόθηκαν στην ιταλική εταιρεία Cy4Gate.
Η κυβέρνηση των ΗΠΑ ανακοίνωσε τη Δευτέρα μια νέα πολιτική που θα της επιτρέπει να επιβάλλει περιορισμούς στη χορήγηση βίζας σε ξένα άτομα που εμπλέκονται στην κατάχρηση εμπορικού spyware.
πηγή via DeepL
Εμφάνιση 1-4 από 4
-
06-02-24, 23:06 Η Google συνδέει πάνω από 60 0-Day ευπάθειες με εμπορικούς προμηθευτές spyware #1
-
07-02-24, 10:39 Απάντηση: Η Google συνδέει πάνω από 60 0-Day ευπάθειες με εμπορικούς προμηθευτές spyware #2
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Φέρτε μου το σύννεφο να πέσω.....
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
07-02-24, 11:08 Απάντηση: Η Google συνδέει πάνω από 60 0-Day ευπάθειες με εμπορικούς προμηθευτές spyware #3
Ποιος είναι ο καλύτερος όμως Spyware κατασκευαστής? γιατί με την intelexa μόνο που είναι στη λίστα, δεν κάνουμε δουλίτσα καλή στη χώρα.
There's no substitute for experience
CorollaClub
-
07-02-24, 22:42 Απάντηση: Η Google συνδέει πάνω από 60 0-Day ευπάθειες με εμπορικούς προμηθευτές spyware #4
Ε ποιός θα ήταν δηλαδή; Ο Μπάμπης ο μανάβης; Αυτή τη δουλειά κάνουν αυτές οι εταιρίες.
Bookmarks