گوگل به تازگی یک شرکت نظارتی مستقر در بارسلون با نام Variston IT را متهم به سوءاستفاده از آسیبپذیریهای Zero-Day در مرورگرهای گوگل کروم، موزیلا فایرفاکس و همچنین سیستم عامل مایکروسافت ویندوز کرده است. تاریخ کشف برخی از این آسیبپذیریهای عمده امنیتی به چهار سال بازمیگردد.
در همین راستا محققین گروه تحلیلی گوگل TAG اذعان کردهاند که فریمورک نرمافزاری شرکت اسپانیایی با نام Heliconia میتواند از آسیبپذیریهای Zero-day در مرورگرهای مشهور و همچنین مایکروسافت دیفندر سوءاستفاده کند و این پلتفرم نرمافزاری تمام ابزارهای لازم برای پیادهسازی و اجرای دستورات و کدهای مخرب در سیستم قربانی را نیز فراهم میکند.
در همین رابطه وبسایت Variston IT ادعا میکند که این شرکت راهکارهای امنیت اطلاعات و سفارشی شده را به مشتریان خود ارائه میکند، با این حال این آسیبپذیریها توسط گوگل، مایکروسافت و موزیلا در سال 2021 و اوایل 2022 برطرف شدند، اما این شرکت به نظر میرسد از این مشکلات امنیتی در حال سوءاستفاده کردن است و به مشتریاناش راهکارهای برای نصب بدافزار در سیستمهای مورد هدف را ارائه میدهد.
سوءاستفاده پلتفرم نرم افزاری شرکت اسپانیایی از آسیب پذیری های گوگل کروم
فریم ورک نرمافزاری این شرکت اسپانیایی از سه هستهی اصلی Noise ،Soft و Files تشکیل شده و هر کدام از این مولفهها مسئول استقرار و پیادهسازی اکسپلویتهایی در برابر باگهای کروم، ویندوز و فایرفاکس هستند. در همین راستا نویز برای استفاده از یک نقص امنیتی در موتور جاوا اسکریپ کروم V8 که در مرداد سال گذشته توسط گوگل برطرف شد طراحی شده و همچنین یک روش فرار از sandbox گوگل کروم نیز بر روی دیوایس کاربر نصب میکند.
گوگل کروم و مرورگرهای پشتیبانی کننده از پروژه کرومیوم با شناسایی تهدیدات اینترنتی آنها رو در سندباکس ایزوله میکند و این برای جلوگیری از انتشار آن صورت میگیرد. Soft بخش دیگر از هسته اصلی نرمافزاری این شرکت اسپانیایی، از یک فریمورک مبتنی بر وب که برای طراحی یک سند جعلی PDF و فریبکاری است استفاده میکند و از مشکل امنیتی CVE-2021-42298 که امکان اجرای کد مخرب در حال ریموت را در ویندوز میدهد و بر عملکرد ویندوز دیفندر تاثیر میگذارد سوءاستفاده میکند.
این آسیبپذیری نیز در آبان گذشته توسط مایکروسافت برطرف شد. فریم ورک نرمافزاری سوم Files است و شامل روشهایی برای سوءاستفاده از فایرفاکس در سیستمعامل لینوکس و ویندوز با استفاده از آسیبپذیری CVE-2022-26485 میشود.
این باگ امنیتی اولین بار در 2022 گزارش شد اما گفته میشود که از سال 2019 تاکنون توسط هکرها مورد استفاده قرار گرفته است. تیم امنیتی گوگل TAG اظهار کرد که پس از دریافت یک گزارش از فردی ناشناس در خصوص فعالیتهای فریم ورک نرمافزاری Heliconia آگاه شده است. این بخش از گوگل همچنین اشاره کرد که در حال حاضر شواهدی مبنی بر عدم توقف و یا توسعه بیشتر این پلتفرم نرمافزاری در دست نیست و ارائه این گونه پلتفرمهای نرمافزاری در نهایت امنیت کاربران را در خطر قرار میدهد.
توسط 
توسط 
دیدگاهتان را بنویسید