גוגל תיקנה זה עתה את השמיני של כרום חור של אפס יום של השנה עד כה.
ימי אפס הם באגים שעבורם היו אפס ימים שיכולת לעדכן באופן יזום...
...מכיוון שפושעי רשת לא רק מצאו את הבאג קודם, אלא גם הבינו כיצד לנצל אותו למטרות מרושעות לפני הכנת תיקון ופרסום.
אז, הגרסה המהירה של מאמר זה היא: עבור אל Chrome תפריט שלוש נקודות (⋮), בחר עֶזרָה > על Chrome, ובדוק שיש לך גרסה 107.0.5304.121 או במאוחר.
חשיפת אפס-ימים
לפני שני עשורים, ימי אפס הפכו לרוב ידועים מהר מאוד, בדרך כלל מאחת (או שתיהן) משתי סיבות:
- וירוס או תולעת שמתפשטים מעצמם שוחררו כדי לנצל את הבאג. זה נוטה לא רק למשוך את תשומת הלב לחור האבטחה ולאופן בו נעשה שימוש לרעה, אלא גם להבטיח שעותקים עצמאיים ועובדים של הקוד הזדוני יופצצו למרחקים לחוקרים לניתוח.
- צייד באגים שלא מונע מעשיית כסף שיחרר קוד לדוגמה והתרברב בו. באופן פרדוקסלי, אולי, זה פגע בו-זמנית באבטחה על ידי הענקת "מתנה חינם" לפושעי סייבר לשימוש בהתקפות מיד, ועזר לאבטחה על ידי משיכת חוקרים וספקים לתקן אותה, או להמציא פתרון מהיר.
בימינו, משחק היום האפס הוא שונה למדי, מכיוון שהגנות עכשוויות נוטות להקשות על ניצול פגיעויות תוכנה.
שכבות ההגנה של היום כוללות: הגנות נוספות המובנות במערכות ההפעלה עצמן; כלי פיתוח תוכנה בטוחים יותר; שפות תכנות וסגנונות קידוד מאובטחים יותר; וכלים חזקים יותר למניעת איומי סייבר.
בתחילת שנות ה-2000, למשל - עידן של וירוסים המתפשטים סופר-מהיר כמו קוד אדום ו-SQL Slammer - כמעט כל גלישה של מחסנית מחסנית, ורבים אם לא רוב הצפיות של חוצץ ערימות, יכולות להפוך מפגיעות תיאורטיות לניצול מעשי בסדר מהיר.
במילים אחרות, מציאת ניצול ו"הורדה" של 0-ימים היה לפעמים כמעט פשוט כמו מציאת הבאג הבסיסי מלכתחילה.
ועם משתמשים רבים שרצים עם Administrator הרשאות כל הזמן, הן בעבודה והן בבית, תוקפים רק לעתים רחוקות היו צריכים למצוא דרכים לשרשר ניצולים יחד כדי להשתלט לחלוטין על מחשב נגוע.
אבל בשנות ה-2020, ניתן לעבוד ניצול של ביצוע קוד מרחוק - באגים (או שרשראות של באגים) שתוקף יכול להשתמש בהם בצורה מהימנה כדי להשתיל תוכנות זדוניות במחשב שלך רק על ידי פיתוי אותך לצפות בדף בודד באתר ממולכד, למשל - בדרך כלל הרבה יותר קשה למצוא, ושווים הרבה יותר כסף במחתרת הסייבר כתוצאה מכך.
במילים פשוטות, אלה שמקבלים בימינו מעללי יום אפס נוטים לא להתרברב בהם יותר.
הם גם נוטים לא להשתמש בהם בהתקפות שיהפכו את ה"איך ולמה" של החדירה לברור, או שיובילו לכך שדגימות עבודה של קוד הניצול יהפכו לזמינות לניתוח ומחקר.
כתוצאה מכך, לעתים קרובות שמים לב לימים אלה רק לאחר שצוות תגובה לאיום נקרא לחקור מתקפה שכבר הצליחה, אך לא נראה ששיטות חדירה נפוצות (כגון סיסמאות מאופיינות, תיקונים חסרים או שרתים נשכחים) היו הגורם.
הצפת מאגר חשופה
במקרה זה, כעת מיועד רשמית CVE-2022-4135, הבאג דווח על ידי קבוצת ניתוח האיומים של גוגל עצמה, אך לא נמצאה באופן יזום, בהתחשב בכך שגוגל מודה שהיא "מודע לכך שניצול […] קיים בטבע."
לפגיעות ניתן א גָבוֹהַ חומרה, ומתואר בפשטות כ: גלישת מאגר ערימה ב-GPU.
גלישה של מאגר משמעה בדרך כלל שקוד מחלק אחד של תוכנית כותב מחוץ לקוביות הזיכרון שהוקצו לה באופן רשמי, ורומס נתונים שאחר כך יסתמכו עליהם (ולכן יהיה מהימן באופן מרומז) על ידי חלק אחר של התוכנית.
כפי שאתה יכול לדמיין, יש הרבה דברים שיכולים להשתבש אם ניתן להפעיל גלישת מאגר בצורה ערמומית שתמנע קריסת תוכנית מיידית.
ניתן להשתמש בגלישה, למשל, כדי להרעיל שם קובץ שחלק אחר של התוכנה עומד להשתמש בו, ולגרום לו לכתוב נתונים היכן שהוא לא צריך; או כדי לשנות את היעד של חיבור רשת; או אפילו לשנות את המיקום בזיכרון שממנו התוכנית תפעיל את הקוד הבא.
גוגל לא אומרת במפורש כיצד ניתן (או נוצל) את הבאג הזה, אבל זה נבון להניח שביצוע קוד מרחוק כלשהו, שהוא בעיקרו שם נרדף ל"השתלה בחשאי של תוכנות זדוניות", אפשרי, בהתחשב בכך שהבאג כרוך בניהול לא נכון של הזיכרון.
מה לעשות?
Chrome ו-Chromium מתעדכנים ל 107.0.5304.121 ב-Mac ולינוקס, וכן ל 107.0.5304.121 or 107.0.5304.122 ב-Windows (לא, אנחנו לא יודעים למה יש שתי גרסאות שונות), אז הקפד לבדוק שיש לך מספרי גרסאות שווים או עדכניים יותר מאלה.
כדי לבדוק את גרסת Chrome שלך, ולאלץ עדכון אם אתה בפיגור, עבור אל תפריט שלוש נקודות (⋮) ובחר עֶזרָה > על Chrome.
Microsoft Edge, כפי שאתם בוודאי יודעים, מבוסס על קוד Chromium (ליבת הקוד הפתוח של Chrome), אך לא היה לו עדכון רשמי מאז יום לפני שחוקר האיומים של גוגל רשם את הבאג הזה (ולא היה לו עדכון שמפרטת במפורש תיקוני אבטחה מאז 2022-11-10).
אז, אנחנו לא יכולים להגיד לך אם Edge מושפע, או אם אתה צריך לצפות לעדכון עבור הבאג הזה, אבל אנחנו ממליצים לפקוח עין על של Microsoft רשמית הערות במקרה ש.
- blockchain
- Chrome
- קוינגניוס
- ארנקים
- cryptryptxchange
- אבטחת סייבר
- עברייני אינטרנט
- אבטחת סייבר
- מחלקה לביטחון מולדת
- ארנקים דיגיטליים
- אדג '
- חומת אש
- Google Chrome
- קספרסקי
- תוכנות זדוניות
- מקאפי
- אדג מיקרוסופט
- ביטחון עירום
- NexBLOC
- אפלטון
- plato ai
- מודיעין אפלטון
- משחק אפלטון
- אפלטון נתונים
- פלטוגיימינג
- VPN
- פגיעות
- אבטחת אתר
- זפירנט
- יום אפס
![S3 Ep97: האם האייפון שלך נפגע? כיצד תוכל לדעת? [אודיו + טקסט] PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.](https://platoblockchain.com/wp-content/uploads/2022/08/iph-1200-300x156.png "S3 Ep97: האם האייפון שלך נפגע? כיצד תוכל לדעת? [אודיו + טקסט]")
![S3 Ep90: Chrome 0-day שוב, True Cybercrime, ו-2FA עוקף [Podcast + Transcript] PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.](https://platoblockchain.com/wp-content/uploads/2022/07/ns-1200-logo-podcast-300x157.png "S3 Ep90: Chrome 0-day again, True Cybercrime, ומעקף 2FA [פודקאסט + תמלול]"){kind=logo}
