मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Computer Security क्रोम जीरो-डे भेद्यता एक महीने के लिए अप्रकाशित हो जाती है

क्रोम जीरो-डे भेद्यता एक महीने के लिए अप्रकाशित हो जाती है

Mura से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

सुरक्षा शोधकर्ताओं ने दो अलग-अलग दुर्भावनापूर्ण अभियानों का खुलासा किया जो क्रोम ब्राउज़र में शून्य-दिन की भेद्यता का शोषण कर रहे थे। पैच आने से पहले लगभग एक महीने तक जंगली में बग का सक्रिय रूप से शोषण किया गया था।

दो गुट, दो हमले

Google के अपने थ्रेट एनालिसिस ग्रुप ने फरवरी की शुरुआत में भेद्यता को वापस देखा और Google ने इसके लिए चार दिन बाद बग रिपोर्ट के साथ एक पैच जारी किया। भेद्यता को डिज़ाइनर CVE-2022-0609 के तहत ट्रैक किया गया था और इसमें एनीमेशन के लिए जिम्मेदार ब्राउज़र घटक के साथ उपयोग-बाद-मुक्त मुद्दा शामिल था। जंगली में पहले से ही भेद्यता का सक्रिय रूप से शोषण किया गया था।

शोधकर्ताओं ने ऑपरेशन ड्रीम जॉब और ऑपरेशन AppleJesus नाम के कुछ खतरनाक अभिनेताओं के साथ बग से संबंधित दुर्भावनापूर्ण गतिविधि को ट्रैक किया। माना जाता है कि ये दोनों उत्तर कोरियाई धमकी देने वाले अभिनेता हैं। हैकर्स द्वारा किए गए हमले मुख्य रूप से कई क्षेत्रों की अमेरिकी संस्थाओं पर केंद्रित थे, जिनमें क्रिप्टो से लेकर मीडिया आउटलेट तक शामिल थे। हालांकि, शोधकर्ता इस संभावना से इंकार नहीं करते हैं कि हमलों में अमेरिका के बाहर अतिरिक्त लक्ष्य थे।

एक ही शोषण किट, अलग-अलग तरीके

भले ही दो खतरे वाले अभिनेताओं ने अपने हमलों में एक और एक ही शोषण किट का इस्तेमाल किया, लेकिन उन्होंने अलग-अलग तकनीकों का इस्तेमाल किया और विभिन्न संस्थाओं को निशाना बनाया।

हमलों में फर्जी जॉब ऑफर वाले ईमेल का इस्तेमाल किया गया, जिनमें दुर्भावनापूर्ण लिंक थे, जो हाई-प्रोफाइल, अत्यधिक वांछनीय नियोक्ताओं को धोखा दे रहे थे। एक बार जब पीड़ित पूर्ण नकली नौकरी की पेशकश देखने के प्रयास में दुर्भावनापूर्ण लिंक पर क्लिक करता है, तो ब्राउज़र एक अदृश्य आईफ्रेम लोड करेगा, जो बदले में शोषण किट को प्रदर्शित करता है।

AppleJesus विभिन्न लक्ष्यों पर ध्यान केंद्रित करता है, मुख्य रूप से क्रिप्टो और वित्त में काम कर रहा है। हमले में इस्तेमाल की गई शोषण किट वही थी।

iframes को उन पेजों पर होस्ट किया गया था जो या तो थ्रेट ऐक्टर्स द्वारा संचालित और स्वामित्व में थे, या उन वेबसाइटों के पेजों पर जिन्हें हैकर्स ने पहले सफलतापूर्वक समझौता किया था और उन पर दुर्भावनापूर्ण तत्वों को होस्ट कर सकते थे।

इस मुद्दे को ठीक कर दिया गया है, लेकिन यह अभी भी कई हफ्तों की अवधि के साथ इस मुद्दे को छोड़ देता है कि खतरे वाले अभिनेताओं ने क्रोम के अप्रकाशित संस्करणों को चलाने वाले सिस्टम के बीच भेद्यता का लाभ उठाया हो सकता है।

लोड हो रहा है...