هکرها برای نخستینبار از یک آسیبپذیری use after free با شناسه CVE-۲۰۱۹-۲۲۱۵ بهطور گسترده بهرهبرداری کردهاند.
سوءاستفاده از یک آسيبپذيری use after free
مرکز ماهر , 25 دی 1398 ساعت 10:59
هکرها برای نخستینبار از یک آسیبپذیری use after free با شناسه CVE-۲۰۱۹-۲۲۱۵ بهطور گسترده بهرهبرداری کردهاند.
هکرها برای نخستینبار از یک آسیبپذیری use after free با شناسه CVE-۲۰۱۹-۲۲۱۵ بهطور گسترده بهرهبرداری کردهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، برای نخستینبار از یک آسیبپذیری use after free بهطور گسترده در حملات استفاده شدهاست. این آسیبپذیری که با شناسه CVE-۲۰۱۹-۲۲۱۵ ردیابی میشود در ماه اکتبر سال ۲۰۱۹ توسط محققان Google Project Zero به عنوان یک آسیبپذیری روزصفرم افشا شد. این نقص ابتدا در ماه دسامبر سال ۲۰۱۷ در هسته Linux ۴.۱۴، هسته ۳.۱۸ پروژه متنباز اندروید (AOSP)، هسته AOSP ۴.۴ و هسته AOSP ۴.۹ برطرف شدهبود.
دو سال بعد، این آسیبپذیری همچنان Pixel ۲؛ Pixel ۱؛ Huawei P۲۰؛ Xiaomi Redmi ۵A؛ Redmi Note ۵ و A۱؛ Oppo A۳؛ گوشیهای LG دارای اندروید Oreo و گوشیهای سامسونگ مدلهای Galaxy S۷,S۸ و S۹ را تحتتأثیر قرار میداد.
گوگل وصلههایی برای این نقص در مجموعه اصلاحات اندرویدی ماه اکتبر سال ۲۰۱۹ منتشر کرد. بنا به اطلاعات جمعآوری شده توسط کارشناسان از این آسیبپذیری سوءاستفاده شدهاست. این آسیبپذیری توسط شرکت باجافزاری اسرائیل، NSO (معروف به ساختن بدافزار iOS مشهور Pegasus) سوءاستفاده شدهاست و از آن برای نصب یک نسخه از Pegasus سوءاستفاده میکند.
اکنون محققان دریافتهاند سه برنامه مخرب که از ماه مارس سال ۲۰۱۹ در فروشگاه Google Play در دسترس بودهاست، بهمنظور به خطر انداختن دستگاه کاربر و جمعآوری اطلاعات با هم کار میکنند. یکی از این برنامهها که Camero نامیدهمیشود از آسیبپذیری CVE-۲۰۱۹-۲۲۱۵ سوءاستفاده میکند. این آسیبپذیری در Binder (اصلیترین سیستم ارتباطی درونفرایندی اندروید) وجود دارد.
بررسیهای بیشتر نشان میدهد که هر سه این برنامهها مربوط به گروه تهدید SideWinder (فعالیت خود را از سال ۲۰۱۲ آغاز کرده و ماشینهای ویندوزی موجودیتهای ارتش را هدف قرار میدهد) هستند.
این سه برنامه از این جهت به گروه SideWinder نسبت دادهشدهاند که به نظر میرسد کارگزارهای C&C استفاده شده مربوط به بخشی از ساختار SideWinder باشند. علاوهبراین، یک URL که به یکی از صفحات Google Play این برنامهها لینک میخورد نیز در یکی از این کارگزارهای C&C یافت شدهاست.
کد مطلب: 16246