神秘黑客组织利用11个0day漏洞发起攻击

谷歌Project Zero研究人员发现神秘黑客组织在2020的攻击活动中使用了11个0 day漏洞，其中攻击目标包括安卓、iOS 和Windows 用户。

成都创新互联公司专注于网站建设|成都网站维护|优化|托管以及网络推广，积累了大量的网站设计与制作经验，为许多企业提供了网站定制设计服务，案例作品覆盖纸箱等行业。能根据企业所处的行业与销售的产品，结合品牌形象的塑造，量身制作品质网站。

概述

2020年10月，谷歌Project Zero研究人员发现有7个0 day漏洞的在野利用。这些漏洞利用通过水坑攻击来进行传播，其中有2个漏洞利用服务器保存了安卓、Windows和iOS 设备的漏洞利用链。这些攻击活动似乎是2020年2月发现的攻击活动的下一轮更新。

研究人员首先发现了到第二个漏洞利用服务器的链接。在根据IP 地址和用户代理进行初始指纹分析后，有iframe 被注入到了指向2个漏洞利用服务器之一的网站。

研究人员在测试过程中发现，这两个漏洞利用服务器存在于所有发现的域名中。其中：

漏洞利用服务器1:

最开始只响应iOS和Windows 用户代理;

研究人员在从服务器下载漏洞利用时服务器仍然活跃;

在CVE-2020-15999 漏洞被修复后，用新的v8 0 day漏洞(CVE-2020-16009)来替换;

在漏洞利用服务器2下线后也响应安卓用户代理。

漏洞利用服务器2:

响应安卓用户代理;

研究人员在从服务器下载漏洞利用后服务器仍然活跃了约36小时;

与漏洞利用服务器1相比，该服务器响应的IP 地址范围更小。

上图表明连接到受感染的网站的设备的流程。设备会被重定向到漏洞利用服务器1或漏洞利用服务器2。然后根据设备和浏览器传播以下漏洞利用：

针对所有的平台都使用了混淆和反分析检查，但是每个平台的混淆都是不同的。比如，iOS 是唯一使用临时密钥(ephemeral key)加密的，也就是说漏洞利用无法在抓包的情况下恢复，而是需要中间人才能实现漏洞利用的重写。

这些漏洞利用使得研究人员相信漏洞服务器1和漏洞服务器2背后的实体是不同的，但是互相处于一种协作模式。两个漏洞利用服务器都使用了Chrome Freetype RCE (CVE-2020-15999)漏洞，但是漏洞利用的代码却是不同的。因此，研究人员相信这是两个不同的运营者。

攻击者利用的7个0 day漏洞如下：

•  CVE-2020-15999 - Chrome Freetype堆缓存溢出漏洞;
• CVE-2020-17087 - Windows cng.sys中的堆缓存溢出漏洞;
•  CVE-2020-16009 - TurboFan map deprecation中的Chrome type confusion
•  CVE-2020-16010 – Chrome安卓版堆缓存溢出漏洞
•  CVE-2020-27930 - Safari 任意栈读写漏洞
•  CVE-2020-27950 - iOS XNU kernel 内存泄露漏洞
•  CVE-2020-27932 - iOS kernel type confusion with turnstiles

总结

Project Zero 研究人员发现，攻击者在2020年的攻击活动中使用了多个0 day漏洞利用链和7个0 day漏洞利用。与2020年早期的攻击活动中，攻击者在1年里使用了至少11个0 day漏洞利用。

本文翻译自：https://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.html如若转载，请注明原文地址。

当前题目：神秘黑客组织利用11个0day漏洞发起攻击
分享链接：http://www.gawzjz.com/qtweb/news27/177377.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联