Sfruttano 11 falle zero-day per compromettere dispositivi iOS, Android e Windows
Dal febbraio 2020 un gruppo di hacker ha portato avanti una campagna di attacchi, particolarmente sofisticata, riuscendo a sfruttare almeno 11 diverse vulnerabilità precedentemente ignote e prendendo di mira dispositivi Windows, Android e iOS
di Andrea Bai pubblicata il 21 Marzo 2021, alle 09:01 nel canale SicurezzaUn gruppo di hacker ha sfruttato ben 11 vulnerabilità zero-day nel corso di una campagna di attacchi durata nove mesi e che si è basata sull'impiego di siti web compromessi per infettare dispositivi Windows, iOS e Android pur con tutte le patch disponibili correttamente installate. Tutto è iniziato nel febbraio del 2020 con lo sfruttamento di quattro falle zero-day in abbinamento ad una sofisticazione operativa particolarmente elevata con la concatenazione di più exploit e l'uso di nuove tecniche di occultamento che pa permesso di compromettere dispositivi Windows e Android
Il team Project Zero di Google, che si occupa di analisi e ricerca sulla sicurezza informatica e ha osservato il caso, sottolinea che negli otto mesi successivi a quei primi attacchi lo stesso gruppo ha sfruttato altre sette vulnerabilità, anch'esse mai conosciute in precedenza e che questa volta coinvolgevano anche iOS. Come nel caso della campagna di febbraio, anche in questa ondata gli hacker hanno sfruttato svariate tecniche, principalmente usando attacchi di tipo watering-hole per compromettere siti web in maniera tale da installare malware sui dispositivi dei visitatori.
In tutti gli attacchi i siti web compromessi hanno reindirizzato i visitatori verso un'infrastruttura che aveva il compito di installare diversi exploit a seconda dei dispositivi e browser usati. I server utilizzati a febbraio prendevano di mira, come detto, solamente Windows ed Android, mentre negli attacchi successivi sono stati bersagliati anche i sistemi iOS.
Project Zero sottolinea l'abilità del gruppo e la perizia nel riuscire a violare sistemi e app protetti e aggiornati come Chrome su Windows 10 e Safari su iOS, oltre alla possibilità conoscere falle precedentemente mai di dominio pubblico e sviluppare tempestivamente gli exploit per riuscire a mantenere vantaggio anche dopo che Google ha corretto una vulnerabilità che gli attaccanti stavano attivamente sfruttando: "Le vulnerabilità coprono uno spettro abbastanza ampio di problemi, da una moderna vulnerabilità JIT ad una ampia xxx di bug dei font. Nel complesso ciascuno degli exploit mostra una conoscenza approfondità dello sviluppo e dello sfruttamento delle vulnerabilità. Nel caso dello zero-day Chrome Freetype il metodo di sfruttamento è risultato nuovo per Project Zero. Il processo per capire la vulnerabilità dei privilegi del kernel iOS non è stato banale. I metodi di offuscamento sono stati vari e hanno richiesto molto tempo per essere compresi".
Non è ancora chiaro chi possa essere il gruppo responsabile dell'attacco e se faccia parte di qualche realtà criminale già nota ai ricercatori o se si tratta di un nuovo partecipante sulla scena della criminalità informatica.
L'evoluzione delle CPU Ryzen, con Robert Hallock di AMD
Imou Cell 2: una videocamera di sorveglianza wireless e in QHD
Recensione Motorola edge 30: è lui il midrange più conveniente (per ora)
L'iPhone si può usare come generatore di rumori bianchi: ecco come (con iOS 15)
EA verso la vendita o la fusione: trattative con Disney, Apple e Amazon
Bici elettriche ELEEK e Delfast usate nel conflitto in Ucraina
Il rover cinese Zhurong è entrato in standby a causa delle tempeste di sabbia su Marte 
Le iconiche Sony WH-1000XM4, leader del settore, sono al minimo storico su Amazon! Solo 245€
Norman Reedus ha confermato che il sequel di Death Stranding è in sviluppo
La navicella Boeing CST-100 Starliner ha eseguito il docking con la Stazione Spaziale Internazionale
Neato Robotics D10: occhio allo sconto di quasi 350 euro su questo ottimo robot aspirapolvere di fascia alta
Durante la ricarica rapida i veicoli elettrici GM possono caricare un secondo veicolo
Microsoft Flight Simulator: c'è qualcosa che non va nell'ultimo update, troppi alberi in Italia!
A Milano la prima casa acquistabile in criptovalute, Bitcoin o Ethereum
Videogiochi per TikTok: primi test per inserirli nelle chat
Scenic Vision: la nuova concept car di Renault è sia elettrica che a idrogeno
Amazon, tutte le offerte del weekend: Sony WH-1000XM4, Apple Watch 6, MacBook Pro e iPad al minimo storico, DJI (245€), ottimi portatili a meno di 400€ e una valanga di altri sconti 
7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - inforussi o cinesi, in alternativa iraniani.
ditelo a Biden, oops no alla Kamala, è meglio.
l'altro capirebbe che deve allacciarsi le scarpe.
russi o cinesi, in alternativa iraniani.
ditelo a Biden, oops no alla Kamala, è meglio.
l'altro capirebbe che deve allacciarsi le scarpe.
Siamo nel XXI secolo, lo scenario della guerra fredda e delle attività di spionaggio è questo; o crede forse che gli americani non facciano altrettanto? Nel qual caso, sarebbe lei ad avere problemi di comprensione, non Biden.
comunque, chiunque sia ciò dimostra che nessuno e nessuna connessione è sicura al 100% ma .... forse al 50-60 % ?
Ventanni fa si diceva che l'unico computer sicuro era quello scollegato fisicamente sia dalla presa elettrica che dal modem e nel caso di un portatile togliere la batteria e coprire l'eventuale telecamera !!!!!!!
russi o cinesi, in alternativa iraniani.
ditelo a Biden, oops no alla Kamala, è meglio.
l'altro capirebbe che deve allacciarsi le scarpe.
Quoto per i russi, vanno per la maggiore in occidente quando si tratta di trovare il colpevole. I russi hanno sostituito il maggiordomo: nei film gialli il colpevole è sempre il maggiordomo.
Comunque i giornali come HWup dovrebbero ribellarsi a una notizia senza colpevole come questa, addirittura con un punto interrogativo alla fine: chi è stato?
Vogliamo subito una rettifica, che si chieda ai piani alti di indicare subito il colpevole nella triade indicata da Marko. Non ci sono più i lavori di giornalista di una volta..!
Ventanni fa si diceva che l'unico computer sicuro era quello scollegato fisicamente sia dalla presa elettrica che dal modem e nel caso di un portatile togliere la batteria e coprire l'eventuale telecamera !!!!!!!
Ok, sono d'accordo con il concetto ma fare un passo più avanti? Questi qui si sbattono per trovare un certo numero di falle zero day aggratis? Può essere che abbiano motivazioni di vario genere ma potrebbero anche essere criminali comuni, gente che cerca soldi. Nessuno qui dentro considera il caso che con questo sistema si possono prelevare soldi dai telefonini? Sicuramente c'è gente sprovveduta che ha centinaia di migliaia di euro sul proprio conto corrente che guarda caso è nella app della banca che ha nel proprio android Samsung di ultima generazione e perfettamente (ma inutilmente) aggiornato. Nessuno considera questa eventualità?
Cioè la sicurezza del 60% vuol dire anche che i soldi del proprio conto corrente non li tieni nel cellulare oppure che hai un migliaio di euro nel conto che puoi pure perdere perché tanto il grosso lo tieni da un'altra parte.
E poi questa gente non tiene i propri soldi sotto al materasso ma li tiene nel cellulare: bravi 10 e lode
Root
Questi riescono a bucare i dispositivi con un browser mentre noi utenti su alcuni device (sia Android che IOS) che abbiamo pagato e quindi di assoluta ns proprietà, non riusciamo ad ottenere i permessi ROOT.... ?E per chi sostenesse che abbiamo pagato il ferro ma non il software che è in licenza d'uso, ancora meglio, non vedo l'ora di toglierla (nel caso Android) e sostituirla con Lineage od altre decine di distribuzioni.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".