Експлуатація уразливості дозволяє хакеру змінювати дані, які надходять, будуть надходити і вже збережені на комп’ютері слідчого.

Протягом багатьох років ізраїльська компанія Cellebrite допомагала урядам і поліції у всьому світу зламувати конфісковані мобільні телефони шляхом експлуатації уразливостей. Творець програми для обміну повідомленнями Signal Moxie Marlinspike проаналізував ПЗ Cellebrite і повідомив про уразливість в інструменті для зламу мобільних пристроїв.

Експлуатація дозволяла додавати спеціально відформатований файл у додаток на пристрої, який потім сканується Cellebrite, можна виконати код і змінити не тільки звіт Cellebrite про цей аналіз, але також всі попередні і майбутні згенеровані Cellebrite звіти.

“Наприклад, ввімкнувши спеціально відформатований, але інакше нешкідливий файл до програми на пристрої, який потім сканується Cellebrite, можна виконати код, який змінює не тільки звіт Cellebrite, що створюється під час цього сканування, але й усі попередні та майбутні звіти Cellebrite з усіх попередньо відсканованих пристроїв та всіх майбутніх відсканованих пристроїв будь-яким довільним способом (вставка або видалення тексту, електронної пошти, фотографій, контактів, файлів або будь-яких інших даних), без виявлених змін часової позначки або збоїв контрольної суми. Це навіть можна було зробити навмання, і це серйозно поставило б під сумнів цілісність даних звітів Cellebrite”, – сказав Моксі.

Cellebrite надає два пакети програмного забезпечення – UFED долає блокування і шифрування для збору віддалених або прихованих даних, а Physical Analyzer виявляє цифрові докази (“відстеження подій”).

“Як виявилося, безпеці UFED і Physical Analyzer приділялося мало уваги. Відсутні стандартні галузеві засоби захисту від експлойтів”, – пояснив експерт.

Марлінспайк також виявив два установочних пакета MSI, підписаних цифровим підписом Apple і, мабуть, витягнутих з установника iTunes для Windows. Представник Cellebrite не відповів, чи знали експерти компанії про уразливість в ПЗ і чи був у них дозвіл на комплектування програмного забезпечення Apple.

Our latest blog post explores vulnerabilities and possible Apple copyright violations in Cellebrite's software:

"Exploiting vulnerabilities in Cellebrite UFED and Physical Analyzer from an app's perspective"https://t.co/DKgGejPu62 pic.twitter.com/X3ghXrgdfo

— Signal (@signalapp) April 21, 2021

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як увімкнути записування відео HDR на iPhone? ІНСТРУКЦІЯ

Онлайн-шопінг у соцмережах: як не бути ошуканим?

Як правильно вибрати ноутбук? ПОРАДИ

Як безкоштовно надсилати захищені паролем електронні листи? ПОРАДИ

Нагадаємо, дослідники безпеки опублікували в Мережі PoC-експлойт для запуску шкідливого коду в Chrome, Edge, Vivaldi, Opera і інших браузерах на базі Chromium. Уразливість зачіпає JavaScript-движок V8 і вже виправлена в його вихідному коді, але виправлення поки ще не інтегровано ні з кодовою базою Chromium, ні з заснованими на ньому проектами.

Також дослідники виявили безліч уразливостей в популярних додатках, що допускають виконання довільного коду в системах користувачів всього лише за допомогою одного кліка. Саме тому такі баги отримали неформальне ім’я “уразливості одного кліка” (one-click vulnerabilities).

Розробники WhatsApp усунули дві небезпечні уразливості в Android-версії месенджера. Якщо зловмисник задіє ці дві уразливості в атаці, у нього з’явиться можливість виконати шкідливий код і віддалено зламати мобільний пристрій жертви.

Окрім цього, кіберзлочинці атакують уразливі сервери Microsoft Exchange з метою встановлення програмного забезпечення для майнінгу криптовалют у рамках шкідливої ​​кампанії, спрямованої на використання обчислювальних потужностей скомпрометованих систем для заробітку.

Ця стаття Хакери можуть маніпулювати даними, які надає відоме ізраїльське ПЗ для зламу смартфонів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Кілька команд експертів із кібербезпеки виявили безліч уразливих місць, які вплинули на Google Chrome, Android, Windows та iOS.

Згідно з оприлюдненими звітами, у бібліотеках шрифтів було знайдено кілька помилок, крім інших, які використовувались для виходу з пісочниці Chrome, і групу помилок, яка використовувалася для контролю над усією операційною системою пристрою.

Бен Хокс, керівник Google Project Zero (команда хакерів, яка відповідає за виявлення уразливостей у всіх видах програмного забезпечення), повідомив у Twitter, що група виявила загалом сім уразливостей. Незабаром після цього Google виявив першу помилку в серії: CVE-2020-15999. Це помилка у програмі рендерингу шрифтів з відкритим кодом FreeType, яка, як відомо, використовувалася для зламу пристроїв через Chrome.

В жовтні минулого року перша помилка (CVE-2020-17087) вже була оприлюднена в Інтернеті. У цьому випадку помилка Windows дозволила хакерам отримати доступ до системних привілеїв, а це означає, що зловмисник міг перейти від контролю над додатком до контролю над усією системою жертви. Пізніше Хоукс написав у Twitter, що Project Zero також знайшов два інших експлойти нульового дня в Chrome і Android – під назвою CVE-2020-16009 і CVE-2020-16010, які активно використовували невідомі хакери.

Зокрема, перший з них був використаний для “віддаленого виконання коду”, техніки, за якою зловмисники повністю контролюють програму чи систему. Всього через три дні Хоукс оголосив, що Apple виправила три критичні помилки в iOS: дві з них у ядрі – частина операційної системи, яка має доступ майже до всього, що відбувається в телефоні, і одна з них помилка шрифту, подібна до проблеми Google FreeType.

Можливе використання в шпигунстві

Шейн Хантлі, керівник групи аналізу загроз Google, розширив інформацію, зазначивши, що помилки використовувались для “вибіркової експлуатації, подібної до інших нещодавно визначених 0 днів”. У 2019 році Хантлі та його команда відстежували хакерів у Мережі, виявивши низку уразливих місць, які використовували шпигунські служби, зокрема хакери на орбіті китайського уряду, для моніторингу спільноти. Зараз фахівці вважають, що нові уразливості певним чином пов’язані з попередніми, що вказує на тих самих хакерів, які, ймовірно, пов’язані зі спецслужбами.

Аналітики безпеки часто виявляють помилки в новому програмному забезпеченні та розкривають їх, щоб надати виробникам можливість виправити їх перед тим, як їх використовувати для зламу користувачів. Однак у цьому випадку помилки використовувались для зламу до того, як була відома проблема. Google визнав, що прогалини були “активно використані”, однак не з’ясувалося, як експерти компанії змогли ідентифікувати ці прогалини у безпеці.

Проблема також стосується пристроїв Apple і Microsoft. За інформацією Vice, оновлення iOS 12 нещодавно вирішило проблему в системах iPhone 5 та iPhone 6, хоча компанія, заснована Стівом Джобсом, про це мовчала. Microsoft, зі свого боку, повідомила, що випустила оновлення безпеки в листопаді минулого року, вони націлені на помилку CVE-2020-17087.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ

Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ

Як безпечно вітати, спілкуватися, святкувати через Інтернет? Поради

Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ

Як швидко очистити всі сповіщення на Mac? ІНСТРУКЦІЯ

Зверніть увагу, більшість фішинг-кампаній працюють шляхом використання імен відомих компаній, брендів та продуктів. Мета зловмисників – змусити користувачів думати, що початкове повідомлення надходить від законної особи, збільшуючи тим самим шанси, що Ви натиснете та ініціюєте завантаження шкідливого програмного забезпечення.

Окрім цього, Google Project Zero розкрив уразливість “нульового дня” у Windows, спричинену неправильним виправленням CVE-2020-0986  – недоліка безпеки, шо став відомим з кампанії, яка отримала назву Operation PowerFall.

До речі, через одинадцять місяців після того, як компанія Microsoft офіційно припинила технічну підтримку операційної системи Windows 7, Google нарешті закликала розробників Chromium припинити використання цієї ОС.

Ця стаття Таємничі помилки, які використовувались для зламу телефонів Android та iPhone раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин