מיקרוסופט חשפה כי שורה של תיקוני אבטחה אחרונים נועדו לעצור שני אפס יום מעללים נמכרים כחלק מערכת ריגול לממשלות סמכותיות ולסוכנויות ריגול עוֹלָמִי.

ערכת הריגול, שנמכרה לכאורה על ידי אבטחת הביטחון הישראלית קנדירו, שימשה למטרות פוליטיקאים, עיתונאים, עובדי זכויות אדם, אקדמאים, מתנגדים ועוד, עם לפחות 100 איש קורבנות. בעוד ש- 100 הוא נתון נמוך יחסית לפרצות או התקפות אבטחה עיקריות אחרות, ערכת הריגול היא כלי מתקדם ביותר המשמש למיקוד לאנשים.

ככאלה, הקורבנות של ערכה זו והניצול של אפס הימים הם אנשים בעלי פרופיל גבוה ככל הנראה עם מידע רב ערך על נושאים פוטנציאליים לסייסמיים.

מיקרוסופט עובדת עם מעבדת האזרח למנצלים להסרה

הרשמי בלוג אבטחה של מיקרוסופט מאשר את גילויו של "שחקן פוגעני במגזר הפרטי" המחזיק בשני מעללי חלונות אפס של חלונות (CVE-2021-31979 ו CVE-2021-33771).

מיקרוסופט כינתה את שחקן האיומים SOURGUM וציינה כי צוות האבטחה של מיקרוסופט מאמין כי מדובר במגזר פרטי ישראלי שמוכר כלים לאבטחת סייבר לגורמים ממשלתיים ברחבי העולם. עבודה עם מעבדת האזרח, מעבדת מעקב הרשת של אוניברסיטת טורונטו וזכויות אדם, מיקרוסופט מאמינה כי ערכת התוכנה הזדונית והניצול בה השתמשה SOURGUM "פנתה ליותר ממאה קורבנות ברחבי העולם עוֹלָם."

instagram viewer

קָשׁוּר: הבנת תוכנות זדוניות: הסוגים הנפוצים שכדאי לדעת עליהם

מעבדת האזרח מדווחים על מעללי השמות המפורשים Candiru, "חברה חשאית מבוססת ישראל שמוכרת תוכנות ריגול אך ורק ל ממשלות. "תוכנות הריגול שפיתחה קנדירו" יכולות להדביק ולפקח על מכשירי אייפון, אנדרואידים, מחשבי מקינטוש, מחשבים אישיים וחשבונות ענן. "

The Microsoft Security team observed victims in Palestine, Israel, Iran, Lebanon, Yemen, Spain, United ממלכה, טורקיה, ארמניה וסינגפור, עם קורבנות רבים הפועלים באזורים רגישים, תפקידים, או ארגונים. בין לקוחות Candiru המדווחים נמנים אוזבקיסטן, ערב הסעודית ואיחוד האמירויות הערביות, סינגפור וקטאר, עם מכירות מדווחות אחרות באירופה, מדינות ברית המועצות לשעבר, המפרץ הפרסי, אסיה ואמריקה הלטינית.

תיקוני אבטחה מבטלים ניצולי אפס יום

ניצול של אפס יום היא פגיעות אבטחה שלא פורסמה בעבר, שתוקף משתמש בה כדי להפר אתר, שירות או כל דבר אחר. מכיוון שחברות האבטחה והטכנולוגיה אינן מודעות לקיומה, היא נותרת לא מתוקנת ופגיעה.

במקרה זה, על פי החשד, החברה הישראלית שעומדת מאחורי פיתוח ערכת הריגול השתמשה בשני אפס יום מנצל כדי להשיג גישה למוצרים מאובטחים בעבר, המובנים בתוך גרסה זדונית ייחודית המכונה DevilsTongue.

אמנם התקפות מסוג זה מדאיגות, אך לרוב מדובר בפעולות ממוקדות ביותר שאינן משפיעות בדרך כלל על משתמשים רגילים. יתר על כן, מיקרוסופט תוקנה כעת את השימושים האפסיים המשמשים את התוכנה הזדונית DevilsTongue, מה שהופך את הגרסה המסוימת הזו לחסרת תועלת. התיקונים הונפקו ביום שלישי התיקון של יולי 2021, שהועבר בשידור חי ב -6 ביולי.

אימייל
מיקרוסופט אומרת למשתמשים לכבות את סלילת המדפסות כדי להגן על ניצול אפס

יום האפס של PrintNightmare מנוצל באופן פעיל.

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • חדשות טק
  • מיקרוסופט
  • דלת אחורית
על הסופר
גאווין פיליפס (912 מאמרים פורסמו)

גאווין הוא העורך הצעיר של Windows ו- Technology Explained, תורם באופן קבוע לפודקאסט היעיל באמת, וסוקר מוצרים קבוע. יש לו תואר ראשון (Hons) בכתיבה עכשווית עם תרגולי אמנות דיגיטלית שנפרסו מגבעות דבון, כמו גם מעל עשור של ניסיון מקצועי בכתיבה. הוא נהנה מכמויות גדולות של תה, משחקי חברה וכדורגל.

עוד מאת גאווין פיליפס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.