Ivvo
Ivvo
Kutay Bilen' İle Herşey.

Windows ve Android’i Etkileyen Akınlar Ayrıntılandırıldı

2020 yılının başlarında Windows ve Android’i etkileyen siber hücumlar keşfedilmişti. Bir tertibin en çok kullanılan internet sitelerine berbat …

Windows ve Android’i Etkileyen Akınlar Ayrıntılandırıldı
REKLAM ALANI

2020 yılının başlarında Windows ve Android’i etkileyen siber hücumlar keşfedilmişti. Bir tertibin en çok kullanılan internet sitelerine berbat maksatlı yazılım eklenmesi yoluyla yapılan ve ‘watering-hole‘ olarak isimlendirilen bu akınlar hakkında bugün daha fazla ayrıntı paylaşıldı.

Google Project Zero grubu tarafından paylaşılan 6 kesimlik ayrıntılı açıklamada taarruzların “son derece deneyimli bireyler” tarafından gerçekleştirildiği belirtildi. Grup, watering-hole hücumları yoluyla farklı açıklara yol açan iki sunucu tespit ettiklerini açıklamalarında paylaştı. Bu sunuculardan birisi Windows kullanıcılarını, başkasıysa Android kullanıcılarını amaç alıyordu.

Ataklar, deneyimli şahıslarca gerçekleştirildi:

YAZI ARASI REKLAM ALANI

Google’daki gruba nazaran saldırganlar, makûs emelli kodu Windows ve Android sunucularında Chrome’daki açıklardan faydalanarak uzaktan çalıştırdı. Windows’u ilgilendiren açıklar ortasında sıfır-gün açıkları da bulunuyordu. Android tarafında da kullanıldığı düşünülen bu açık tipi, açık keşfedilmeden evvel hackerlar tarafından çoktan kullanıldığı manasına geliyor.

Hücumları tahlil etmek için aylarını harcayan grup, Android aygıtlara akın sonrasında ne olduğunu da inceledi. Bu inceleme sonucunda aygıtın parmak izi bilgilerinin, pozisyon datalarının, çalışan süreçlerin listesinin ve telefondaki yüklü uygulamaların toplandığı sonucuna varıldı.

Bunun yanı sıra takım, paylaştığı makalelerde Windows’un maksat alınmasını sağlayan 4 sıfır-gün açığının sorun kaynağı çözümlemelerini de paylaştı. Her bir açık hakkında ayrıntılı bilgi sunan grubun paylaştığı listeye buradan ulaşabilirsiniz. Listede yer alan tüm sıfır-gün açıkları şu anda kapanmış durumda.

Saldırıyı gerçekleştiren şahısların deneyimli olduklarını ortaya koyan şeyse taarruzların her vakit kullanılmadığıydı. Saldırganlar, her bir akından evvel amaç telefona düzinelerce parametre gönderiyor ve bunun akabinde taarruza devam edip etmemeye karar veriyorlardı. Birebir vakitte bu bireyler ziyadesiyle uygun tasarlanmış karmaşık kodlar kullanıyor, hücum için tasarlanan açıkların da verimlilik ve esneklik üzerine olmasına dikkat ediyorlardı.

REKLAM ALANI
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ