হ্যাকাররা উইন্ডোজ এবং অ্যান্ড্রয়েড ডিভাইসগুলিতে সংক্রামিত করতে 4 শূন্য দিন ব্যবহার করেছিল

হ্যাকাররা উইন্ডোজ এবং অ্যান্ড্রয়েড ডিভাইসগুলিতে সংক্রামিত করতে 4 শূন্য দিন ব্যবহার করেছিল

গুগল গবেষকরা একটি জটিল হ্যাকিং প্রক্রিয়া বিশদ করেছেন যা অ্যান্ড্রয়েড এবং উইন্ডোজ ডিভাইসে ম্যালওয়্যার ইনস্টল করতে ক্রোম এবং উইন্ডোজের দুর্বলতাগুলিকে কাজে লাগিয়েছে।

কিছু শোষণ আর ছিল না, যার অর্থ তারা সেই দুর্বলতাগুলিকে লক্ষ্য করে যেগুলি গুগল, মাইক্রোসফ্ট এবং বেশিরভাগ বাইরের গবেষকদের কাছে জানা ছিল না (উভয় সংস্থাই দুর্বলতাগুলি ছুঁড়ে ফেলেছে)। হ্যাকাররা ওয়াটারহোল আক্রমণগুলির মাধ্যমে দুর্বলতা পৌঁছে দিয়েছে, যা লোকেরা ঘন ঘন লোকদের লক্ষ্য করে এবং এমন কোড সহ বন্যার সাইটগুলিকে ক্ষতিগ্রস্থ করে যা দর্শকদের ডিভাইসে ম্যালওয়্যার ইনস্টল করে। বুবি-আটকে থাকা সাইটগুলি দুটি সার্ভার ব্যবহার করেছিল, একটি উইন্ডোজ ব্যবহারকারীদের জন্য, অন্যটি অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য।

আপনার নিয়মিত হ্যাকার নেই

নিজের মধ্যে জটিল অবকাঠামো ব্যবহার পরিশীলনের লক্ষণ নয়, তবে এটি হ্যাকারদের একটি পেশাদার দল দ্বারা গড় দক্ষতার উপরে দেখায়। আক্রমণ চিহ্নের শক্তির সাথে একত্রিত – যা কার্যকরভাবে বহু শোষণকে এক সাথে বেঁধে দিয়েছে – প্রচারটি স্পষ্ট করে দেয় যে এটি একটি “অত্যন্ত পরিশীলিত অভিনেতা” দ্বারা পরিচালিত হয়েছিল।

গুগল প্রকল্প জিরো এক্সপ্লিট গবেষণা দলের এক গবেষক “এই শোষক স্ট্রিংগুলি তাদের পরিমিততার মাধ্যমে দক্ষতা এবং নমনীয়তার জন্য ডিজাইন করা হয়েছে” লিখেছেন। “এগুলি বিভিন্ন নতুন শোষণ কৌশল, পরিপক্ক লগিং, জটিল এবং গণনাযোগ্য পোস্ট-শোষণ কৌশল এবং বিপুল পরিমাণে বিশ্লেষণাত্মক এবং লক্ষ্যবস্তু বৈধতা সহ জটিল, সু-নকশাকৃত কোডেক We

গবেষক বলেছিলেন যে পে-লোডের বৈশিষ্ট্য, বিনিময়যোগ্য চেইনগুলি, এবং প্রক্রিয়া রেকর্ডিং, লক্ষ্যমাত্রা এবং পরিপক্কতা এই প্রচারকে চিহ্নিত করে।

চার দিন শূন্য শোষিত হ’ল:

  • CVE-2020-6418টার্বোফ্যান ক্রোম দুর্বলতা (ফেব্রুয়ারী 2020 এ স্থির)
  • সিভিই -2020-0938উইন্ডোজে হরফ সুরক্ষা ক্ষতিগ্রস্থতা (এপ্রিল 2020 আপডেট হয়েছে)
  • CVE-2020-1020উইন্ডোজে হরফ সুরক্ষা ক্ষতিগ্রস্থতা (এপ্রিল 2020 আপডেট হয়েছে)
  • CVE-2020-1027– উইন্ডোজ সিএসআরএসএস ক্ষতিগ্রস্থতা (এপ্রিল 2020 আপডেট হয়েছে)

আক্রমণকারীরা ক্রোম জিরো-ডে ব্যবহার করে এবং বেশ কয়েকটি সম্প্রতি প্যাচযুক্ত ক্রোমের দুর্বলতা ব্যবহার করে দূরবর্তী কোড সম্পাদন অর্জন করেছিল। উইন্ডোজ ব্যবহারকারীদের বিরুদ্ধে সমস্ত শূন্য দিন ব্যবহার করা হয়েছে। অ্যান্ড্রয়েড ডিভাইসগুলিকে লক্ষ্য করে আক্রমণ আক্রমণগুলির কোনওটিই শূন্য দিনের সুবিধা গ্রহণ করেনি, তবে প্রকল্প জিরো গবেষকরা বলেছেন যে আক্রমণকারীদের অ্যান্ড্রয়েড শূন্য দিন থাকতে পারে have

নীচের চার্টটি গত বছরের প্রথম ত্রৈমাসিকের প্রচারণার একটি চাক্ষুষ ওভারভিউ সরবরাহ করে:

গুগল

সব মিলিয়ে প্রজেক্ট জিরো ছয়টি কিস্তি প্রকাশ করেছে যা শোষণ এবং পোস্ট-শোষণের পেওলড গবেষকরা খুঁজে পেয়েছেন detail অন্যান্য অংশ রূপরেখা a ক্রোম ইনফিনিটি বাগ, দ্য ক্রোমের শোষণ, দ্য অ্যান্ড্রয়েড এক্সপ্লিটস, দ্য পোস্ট-অ্যান্ড্রয়েড পে-লোডগুলি শোষণ করে, এবং উইন্ডোজ শোষণ

এই সিরিজটির লক্ষ্য সুরক্ষা সম্প্রদায়কে বৃহত্তর লড়াইয়ে জটিল ম্যালওয়ার অপারেশনগুলিকে আরও কার্যকরভাবে সহায়তা করা। “আমরা আশা করি এই ব্লগ পোস্ট সিরিজটি অন্যকে একজন বাস্তব, পরিপক্ক এবং ধারণা করা ভাল-পুনরুত্থিত অভিনেতার কাছ থেকে শোষণের গভীরতর নজর দেবে,” প্রকল্প জিরোর গবেষকরা লিখেছেন।

READ  গুগল স্টাডিয়া নতুন গেমপ্লে ফিচার চালু করেছে যা হিটম্যান 3-এ ব্যবহার করা যেতে পারে

We will be happy to hear your thoughts

Leave a reply

Khobor Barta