Google teilt weitere Details zu bahnbrechenden Angriffen auf Android- und Windows-Geräte



Google hat einen detaillierten Bericht über einen raffinierten Angriff veröffentlicht, der sowohl auf Android- als auch auf Windows-Geräte abzielt. Der Bericht ist Teil einer Reihe von Blogbeiträgen mit dem Titel „In-the-Wild“, die von Googles Zero-Day-Bug-Hunting-Team Project Zero gemeinsam mit der Analysis Group produziert werden. Google-Bedrohungen (TAG). Die Untersuchung ergab, dass Geräte ohne aktuelle Sicherheitsupdates erneut eine leichte Beute für Hacker waren.

Komplex und gut gestaltet

Der erste Artikel enthält viele Details zu dem Angriff, von dem Google Anfang 2020 erfahren hat. Die Angriffe wurden mithilfe von zwei Exploit-Servern mit jeweils unterschiedlicher Exploit-Kette durchgeführt, um potenzielle Ziele durch sogenannte Wasserpunktangriffe zu kompromittieren. Während ein Server auf Windows-Benutzer ausgerichtet war, konzentrierte sich der andere auf Android. Der Beitrag enthüllt auch, dass beide Betriebssystem-Server Schwachstellen in Google Chrome ausnutzten, um den Browser des Opfers zu kompromittieren, bevor sie einen Exploit auf Betriebssystemebene einsetzten, um mehr Kontrolle über das Gerät zu erlangen. Nach Monaten der Analyse komplexer und gut konzipierter Exploit-Ketten, die innovative Exploit-Methoden nutzten, glauben Suchmaschinensicherheitsforscher, dass es sich dabei um die Arbeit eines Expertenteams handelt. Angesichts der Art der Angriffe geht Google davon aus, dass die Angreifer Zugriff auf die Android Zero Day-Exploits hatten, obwohl sie keinen der Betriebsserver finden konnten. So oder so berichten die Forscher, dass Google und Microsoft nach Bekanntwerden des Angriffs bald Workarounds veröffentlicht hätten, um die Schwachstellen zu schließen. „Wir hoffen, dass wir durch die öffentliche Weitergabe dieser Informationen weiterhin die Wissenslücke zwischen privater Ausbeutung (was gut finanzierte Betriebsteams in der realen Welt tun) und dem, was öffentlich bekannt ist, schließen“, schließen die Forscher. Über: ZDNet

Das könnte Sie auch interessieren...