मिस्र में एक commercial surveillance vendor द्वारा इस्तेमाल की गई 0-days भेद्यताएँ

 (blog.google)
1 पॉइंट द्वारा GN⁺ 2023-09-23 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Google के Threat Analysis Group(TAG) और The Citizen Lab ने commercial surveillance vendor Intellexa द्वारा विकसित iPhone के लिए 0-day attack chain का पता लगाया।
  • इस attack chain का इस्तेमाल यूज़र की जानकारी के बिना डिवाइस पर Intellexa के Predator spyware को इंस्टॉल करने के लिए किया जाता है।
  • Apple ने iOS 16.7 और iOS 17.0.1 में CVE-2023-41991, CVE-2023-41992, CVE-2023-41993 बग्स को ठीक किया है, और सभी iOS यूज़र्स को सलाह दी है कि वे यह patch जितनी जल्दी हो सके इंस्टॉल करें।
  • attack chain को "man-in-the-middle attack" (MITM) के ज़रिए डिलीवर किया गया, जिसमें हमलावर target के web traffic को इंटरसेप्ट कर उसे किसी दूसरी वेबसाइट पर redirect करता है।
  • iOS के लिए attack chain में तीन भेद्यताएँ शामिल थीं: Safari में initial remote code execution, PAC bypass, और XNU kernel में local privilege escalation.
  • हमलावरों के पास मिस्र के Android डिवाइसेज़ पर Predator इंस्टॉल करने के लिए MITM injection और target को सीधे भेजे गए one-time links के ज़रिए भी attack chain मौजूद थी।
  • Chrome MITM attacks के खिलाफ वेब पर HTTPS को सार्वभौमिक रूप से अपनाने की दिशा में काम कर रहा है, और उसके पास "HTTPS-First Mode" है जो सभी पेजों को HTTPS से लोड करने की कोशिश करता है।
  • यह campaign commercial surveillance vendors से पैदा होने वाले जोखिम और online users की सुरक्षा पर उनके असर का एक उदाहरण है।
  • TAG commercial spyware industry के खिलाफ कार्रवाई जारी रखने, इस पर शोध प्रकाशित करने, और इस काम को आगे बढ़ाने के लिए public और private sectors के साथ सहयोग करने की योजना बना रहा है।
  • The Citizen Lab को इन attacks को पकड़ने और उनका विश्लेषण करने में सहयोग और partnership के लिए सराहा गया, और Apple को online users की सुरक्षा के लिए समय पर patches जारी करने के लिए धन्यवाद दिया गया।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-09-23
Hacker News की राय
  • मिस्र की एक commercial surveillance कंपनी द्वारा 0-day vulnerabilities के दुरुपयोग पर लेख।
  • Android में sandbox escape की प्रकृति पर सवाल उठाते हुए, Chrome के patch को लेकर चिंता जताई गई है।
  • HTTP और one-time links की interception सहित targeted campaign हमला मार्ग था, लेकिन चिंता है कि इसका व्यापक रूप से ad campaigns या spam के ज़रिये botnet बनाने या user credentials चुराने में इस्तेमाल किया जा सकता है।
  • हमला HTTP का उपयोग करके initial payload inject करता है, लेकिन यह सुझाव दिया गया है कि state-sponsored attackers संभावित रूप से CA या CDN infrastructure पर भी क़ब्ज़ा कर सकते हैं।
  • यह सवाल उठाया गया है कि Google और Apple जैसे tech giants spyware कंपनियों और 0-day फर्मों के कर्मचारियों को नियुक्त करके ऐसी vulnerabilities खोजते क्यों नहीं हैं।
  • संदेह है कि इस vulnerability का इस्तेमाल मिस्र के अधिकारियों द्वारा राष्ट्रपति पद के उम्मीदवार Ahmed El Tantawy के फ़ोन को hack करने में किया गया था।
  • कुछ users updates install करने और HTTPS-Only mode इस्तेमाल करने जैसे कदम उठाकर खुद को सुरक्षित रखने की कोशिश कर रहे हैं।
  • अटकल है कि Google ने कंपनी द्वारा इस्तेमाल किए जा रहे domains सार्वजनिक कर दिए होंगे, जिससे vigilante action भड़क सकता है।
  • यह उल्लेख किया गया है कि iOS का Lockdown mode इस attack chain को रोक देता है।
  • यह सवाल उठाया गया है कि अगर JavaScript डिफ़ॉल्ट रूप से disabled हो, तो क्या यह हमला फिर भी काम करेगा।