توضیح گوگل درخصوص چهار آسیب‌پذیری روز صفر Chrome ،IE ،Safari و بهره‌برداری گسترده از آن‌ها

توضیح گوگل درخصوص چهار آسیب‌پذیری روز صفر Chrome ،IE ،Safari و بهره‌برداری گسترده از آن‌ها

گروه تجزیه و تحلیل تهدیدات از گوگل (TAG) اخیراً گزارشی در مورد 4 آسیب‌پذیری مهم روز صفر در Chrome ،Internet Explorer ،Safari را منتشر کرده است که اخیراً به طور گسترده مورد بهره برداری قرار گرفته اند. مهاجمان در 3 کمپین مختلف از این 4 آسیب پذیری سوء استفاده کردند و این آسیب‌پذیری‌های روز صفر که مورد بهره‌برداری گسترده هستند، لیست آسیب‌پذیری‌های روز صفر در سال 2021 را به عدد 30 مورد رسانده‌اند. از بین 4 آسیب پذیری، دو مورد از آن ها کروم را تحت تاثیر قرار داده است (CVE-2021-21166 و CVE-2021-30551)، و یک مورد CVE-2021-33742 اینترنت اکسپلورر 9 را تحت تأثیر قرار داد، چهارمین مورد مرورگر سفاری اپل (CVE- 2021-1879) تحت تاثیر قرار گرفت. گوگل گفته است:"یک دهه است که بهره برداری روز صفر به طور گسترده ای افزایش یافته است و افزایش و بلوغ فن آوری ها و ویژگی های امنیتی به این معنی است که همین قابلیت به آسیب‌پذیری‌های روز صفر بیشتری برای زنجیره‌های حملات نیاز دارد." کروم: CVE-2021-21166 و CVE-2021-30551 گوگل اذعان دارد این دو آسیب‌پذیری، مورد بهره برداری گسترده قرار دارند و مربوط به اجرای کد از راه دور است و اعتقاد بر این است که هر دو توسط یک عامل تهدید مورد بهره برداری قرار گرفته اند. CVE-2021-21166 ابتدا در فوریه 2021 کشف شد و بر نسخه 88.0.4323.182 کروم تأثیر گذاشت، CVE-2021-30551 در ژوئن 2021 کشف شد که بر 91.0.4472.77 کروم تأثیر گذاشته است. هر دو مورد بهره برداری از قربانیان، از طریق کمپین ایمیل اسپم بود و قربانیان را فریب داده است تا روی لینکی که به وب سایت مخربی هدایت می شود کلیک کنند، جایی که مشخصات سیستم از جمله وضوح صفحه، منطقه زمانی، زبان ها، پلاگین های مرورگر و انواع MIME موجود را به آنجا متصل می کند و آن را به سرور بهره برداری ارسال می کند. محققان TAG گوگل همچنین دریافتند CVE-2021-21166 از آنجا که این آسیب پذیری در کدهای مشترک با WebKit وجود دارد، سفاری را نیز تحت تأثیر قرار داده است. اپل این آسیب پذیری را با شناسه آسیب پذیری CVE-2021-1844 وصله کرد. WebKit (سفاری): CVE- 2021-1879 یک آسیب پذیری روز صفر دیگر که بر روی Webkit مرورگرهای سفاری تأثیر می گذارد و از طریق پیام لینکدین مورد سوء استفاده قرار گرفت که منحصراً مقامات دولتی را هدف قرار می دهد. محققان گوگل معتقد بودند که این آسیب پذیری توسط گروه تهدید مورد حمایت دولت روسیه مورد بهره برداری قرار می گیرد و آن ها با ارسال لینک های مخرب از طریق لینکدین، کشورهای اروپایی را هدف قرار می دهند. مهاجمان از روش سنتی پیروی می کنند که در آن قربانیان وقتی روی لینک از دستگاه اپل خود کلیک می کنند، دامنه کنترل شده توسط مهاجم را هدایت می کنند. در مورد این حمله، گوگل گفته است: "این بهره برداری باعث می شود که محافظت از Same-Origin-Policy خاموش شود تا کوکی های احراز هویت از چندین وب سایت معروف از جمله گوگل، مایکروسافت، لینکدین، فیس بوک و یاهو جمع آوری شود و از طریق WebSocket به یک IP کنترل شده توسط مهاجمان ارسال شود. " اینترنت اکسپلورر: CVE-2021-33742 در اینترنت اکسپلورر آسیب‌پذیری روز صفرم در ابتدا در آوریل 2021 یافت شد که کاربران ارمنستانی را با اسناد مخرب آفیس که از محتوای وب در اینترنت اکسپلورر بارگیری می کنند، هدف قرار می دهد. عوامل تهدید در این سال دو بار از این آسیب پذیری استفاده کردند و در جایی که مهاجم سعی در بهره برداری از آسیب پذیری ها داشت محققان با موفقیت پی لود را بازیابی کردند. مایکروسافت این آسیب پذیری را با شناسه CVE-2021-33742 اختصاص داده شده، در ژوئن 2021 برطرف کرد. تهیه و تدوین: تینا احمدی