Automatizované technológie spoločnosti Kaspersky odhalili vo webovom prehliadači Google Chrome novú bezpečnostnú chybu CVE-2019-13720 z kategórie takzvaných zero-day zraniteľností. Na chybu upozornila spoločnosť Google, ktorá na ňu následne vytvorila záplatu.
Pomenovanie zero-day, alebo nulové zraniteľné miesto, označuje doteraz neznáme softvérové chyby, ktoré môžu útočníci zneužiť na vážne a neočakávané poškodzovanie. Tento nový typ hrozby sa používa pri útokoch, ktoré využívajú niečo ako princíp injekčného vstrekovania do spravodajského webového portálu v kórejskom jazyku. Na hlavnú stránku sa vloží škodlivý JavaScript, ktorý následne načíta profilovací skript zo vzdialeného webu, aby ten ďalej skontroloval či by mohol byť systém obete infikovaný skúmaním verzií používateľských údajov používateľa v prehliadači. Táto zraniteľnosť sa snaží zneužiť chybu pomocou prehliadača Google Chrome a skript skontroluje, či sa používa verzia 65 alebo novšia. Tento útok poskytne útočníkovi takzvanú UaF (Use-After-Free) možnosť, čo je veľmi nebezpečné, pretože to môže viesť k narušeniu kódu.
Zistené zneužitie bolo použité v tom, čo spoločnosť Kaspersky nazýva „Operation WizardOpium“. Určité podobnosti v kóde poukazujú na možné spojenie medzi touto kampaňou a útokmi skupiny Lazarus. Profil cieľovej webovej stránky je navyše podobný profilu Dark Hotel útokov, ktoré tiež použili tento princíp krytia.
Táto zraniteľnosť bola zistená vďaka technológii Kaspersky Exploit Prevention určenej na ochranu pred zneužitím, ktorá je súčasťou takmer všetkých produktov spoločnosti Kaspersky.
„Nález zero-day útoku v prehliadači Google Chrome znovu ukazuje, že je to len o kooperácii medzi komunitou bezpečnostných analytikov a vývojárov softvéru, ako aj o neustálych investíciách do technológií starajúcich sa o bezpečnosť pred zneužitím, ktoré nás v konečnom dôsledku ochránia pred náhlymi a skrytými útokmi“, povedal Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.
Spoločnosť Kaspersky odhalila zneužitie ako PDM:Exploit.Win32.Generic
Spoločnost Kaspersky odporúča prijať nasledovné bezpečnostné riešenia:
- Čo najskôr nainštalujte záplatu od spoločnosti Googlu určenú pre toto zraniteľné miesto;
- Uistite sa, že vo vašej firme máte pravidelne aktualizovaný všetok softvér a tiež vždy, keď je vydaná nová bezpečnostná záplata. Bezpečnostné produkty s funkciami vyhodnotenia zraniteľnosti a riadenia opráv môžu pomôcť automatizovať tieto procesy;
- Zvoľte si osvedčené bezpečnostné riešenie ako napríklad Kaspersky Endpoint Security for Business, ktoré je vybavené detekčnými schopnosťami na efektívnu ochranu proti známymi aj neznámymi hrozbami, zahŕňajúcimi tento typ zneužitia;
- Navyše, okrem prijatia základnej ochrany koncových bodov implementujte podnikové bezpečnostné riešenie, ktoré v ranom štádiu odhalí pokročilé hrozby na sieťovej úrovni, napríklad platformu Kaspersky Anti Targeted Attack Platform;
- Uistite sa, že váš bezpečnostný tím má prístup k najnovším informáciám o kyberútokoch. Požívatelia Kaspersky Intelligence Reporting majú k dispozícií samostatné údaje o najnovšom vývoji v oblasti kybernetických hrozieb. Pre ďalšie informácie kontaktujte intelreports@kaspersky.com;
- A v neposlednom rade zabezpečte, aby boli vaši zamestnanci vyškolení na to, aby ovládali implementáciu základov hygieny kybernetickej bezpečnosti.
Celá správa je dostupná na stránke Kaspersky.com a Securelist.