گوگل : کشف یازده آسیب پذیری zero day در نیمه اول سال میلادی 2020
بر طبق داده های تیم امنیتی تیم گوگل 11 آسیب پذیری zeroday تا نیمه سال 2020 میلادی کشف شده است.
این تعداد به اندازه ی کل آسیب پذیری های شناسایی شده در سال 2019 است.
جزئیات مربوط به این zeroday ها از صفحه گسترده ای که توسط محققان امنیتی گوگل مدیریت می شود،تهیه شده و در اوایل سال جاری در دسترس عموم قرار گرفته است. این صفحه گسترده حاوی آمار داخلی گوگل درباره zero dayها از سال 2014 است .
در ادامه این آسیب پذیری ها را ذکر میکنیم:
1- Firefox (CVE-2019-17026):
این zeroday با استفاده از یک کد ترکیبی برای یک zeroday دیگر استفاده می شده است .
2- Internet Explorer (CVE-2020-0674):
هر دو مورد zero day بالایی و این zeroday توسط یک تیم هک بین المللی به نام Dark Hotel مورد استفاده قرار گرفته که گمان می رود خارج از شبه جزیره کره فعالیت می کنند.هر دو zeroday برای جاسوسی اهدافی در چین و ژاپن مورد استفاده قرار گرفته است به همین دلیل هر دو توسط Qihoo 360 (سازنده آنتی ویروس چینی) و JPCERT (تیم واکنش اضطراری ژاپن) کشف شده اند. قربانیان این کمپین به وب سایتی هدایت شدند که در آن به آنها خدمات (zeroday)از Firefox یا IE داده شود و سپس به تروجان دسترسی از راه دور Gh0st آلوده شدند.
3- Chrome (CVE-2020-6418):
این zeroday توسط گروه آنالیز تهدید های امنیتی گوگل شناسایی شد و جزئیات این هیچ وقت فاش نشد.
4 و 5- Trend Micro OfficeScan ( (CVE-2020-8467 and CVE-2020-8468:
هر دو zeroday توسط کارمندان داخلی Trend Micro کشف شد،این کشف در حالی رخ داد که آن ها در حال بررسی zeroday در مورد همان کالایی که در هک Mitsubishi Electric در سال 2019 مورد استفاده قرار گرفته بوده است،بودند.
6 و 7- :(CVE-2020-6819 and CVE-2020-6820) Firefox
جزئیاتی در مورد حمله هایی که در این دو zeroday استفاده شده در Firefox هنوز منتشر نشده است ، اگرچه به نظر محققان امنیتی این مورد ممکن است بخشی از یک زنجیره بهره برداری بزرگتر باشد.
8 و 9 و 10 – (CVE-2020-0938, CVE-2020-1020, and CVE-2020-1027) :
هر سه آسیب پذیری توسط Google TAG کشف شده و به مایکروسافت گزارش شده است ، و دقیقاً مانند اکثر اکتشافات Google TAG ، هنوز هیچ جزئیاتی در مورد این حملات منتشر نشده است.
11- Sophos XG Firewall ( (CVE 2020-12271
گروهی از هکرها در اوایل سال جاری یک zeroday را در XG کشف کردند ، یک محصول فایروال با رده بالاست که توسط شرکت امنیتی انگلیس Sophos تهیه شده است.این zeroday یک sql injection است که به هکر ها این اجازه را می دهد تا backdoor سیستم Asnorak را در سیستم آلوده جایگذاری کند.
Sophos گفته هکر ها سعی کردند که بدافزار Ragnarok را بر روی میزبان آلوده به این zeroday برسانند، اما این شرکت می گوید آن ها را مسدود کرده است.