سوءاستفاده از یک آسيب‌پذيری use after free
کد مطلب: 16246
تاریخ انتشار : چهارشنبه ۲۵ دی ۱۳۹۸ ساعت ۱۰:۵۹
 
هکرها برای نخستین‌بار از یک آسیب‌‌پذیری use after free با شناسه CVE-۲۰۱۹-۲۲۱۵ به‌طور گسترده بهره‌برداری کرده‌اند.
سوءاستفاده از یک آسيب‌پذيری use after free
 
 
Share/Save/Bookmark
هکرها برای نخستین‌بار از یک آسیب‌‌پذیری use after free با شناسه CVE-۲۰۱۹-۲۲۱۵ به‌طور گسترده بهره‌برداری کرده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، برای نخستین‌بار از یک ‫آسیب‌‌پذیری use after free به‌طور گسترده در حملات استفاده شده‌است. این آسیب‌پذیری که با شناسه‌ CVE-۲۰۱۹-۲۲۱۵ ردیابی می‌شود در ماه اکتبر سال ۲۰۱۹ توسط محققان Google Project Zero به عنوان یک آسیب‌پذیری روزصفرم افشا شد. این نقص ابتدا در ماه دسامبر سال ۲۰۱۷ در هسته‌ Linux ۴.۱۴، هسته‌ ۳.۱۸ پروژه‌ متن‌باز اندروید (AOSP)، هسته‌ AOSP ۴.۴ و هسته‌ AOSP ۴.۹ برطرف شده‌بود.

دو سال بعد، این آسیب‌پذیری همچنان Pixel ۲؛ Pixel ۱؛ Huawei P۲۰؛ Xiaomi Redmi ۵A؛ Redmi Note ۵ و A۱؛ Oppo A۳؛ گوشی‌های LG دارای اندروید Oreo و گوشی‌های سامسونگ مدل‌های Galaxy S۷,S۸ و S۹ را تحت‌تأثیر قرار می‌داد.

گوگل وصله‌هایی برای این نقص در مجموعه اصلاحات اندرویدی ماه اکتبر سال ۲۰۱۹ منتشر کرد. بنا به اطلاعات جمع‌آوری شده توسط کارشناسان از این آسیب‌پذیری سوءاستفاده شده‌است. این آسیب‌پذیری توسط شرکت باج‌افزاری اسرائیل، NSO (معروف به ساختن بدافزار iOS مشهور Pegasus) سوءاستفاده شده‌است و از آن برای نصب یک نسخه از Pegasus سوءاستفاده می‌کند.

اکنون محققان دریافته‌اند سه برنامه‌ مخرب که از ماه مارس سال ۲۰۱۹ در فروشگاه Google Play در دسترس بوده‌است، به‌منظور به خطر انداختن دستگاه کاربر و جمع‌آوری اطلاعات با هم کار می‌کنند. یکی از این برنامه‌ها که Camero نامیده‌می‌شود از آسیب‌پذیری CVE-۲۰۱۹-۲۲۱۵ سوءاستفاده می‌کند. این آسیب‌پذیری در Binder (اصلی‌ترین سیستم ارتباطی درون‌فرایندی اندروید) وجود دارد.

بررسی‌های بیشتر نشان می‌دهد که هر سه‌ این برنامه‌ها مربوط به گروه تهدید SideWinder (فعالیت خود را از سال ۲۰۱۲ آغاز کرده و ماشین‌های ویندوزی موجودیت‌های ارتش را هدف قرار می‌دهد) هستند.

این سه برنامه از این جهت به گروه SideWinder نسبت داده‌شده‌اند که به نظر می‌رسد کارگزارهای C&C استفاده شده مربوط به بخشی از ساختار SideWinder باشند. علاوه‌براین، یک URL که به یکی از صفحات Google Play این برنامه‌ها لینک می‌خورد نیز در یکی از این کارگزارهای C&C یافت شده‌است.
مرجع : مرکز ماهر