Automatizované technológie spoločnosti Kaspersky odhalili vo webovom prehliadači Google Chrome novú bezpečnostnú chybu CVE-2019-13720 z kategórie takzvaných zero-day zraniteľností. Na chybu upozornila spoločnosť Google, ktorá na ňu následne vytvorila záplatu. Pomenovanie zero-day alebo nulové zraniteľné miesto, označuje doteraz neznáme softvérové chyby.

Tento nový typ hrozby sa používa pri útokoch, ktoré využívajú niečo ako princíp injekčného vstrekovania do spravodajského webového portálu v kórejskom jazyku. Na hlavnú stránku sa vloží škodlivý JavaScript, ktorý následne načíta profilovací skript zo vzdialeného webu, aby ten ďalej skontroloval, či by mohol byť systém obete infikovaný skúmaním verzií používateľských údajov používateľa v prehliadači. Táto zraniteľnosť sa snaží zneužiť chybu pomocou prehliadača Google Chrome a skript skontroluje, či sa používa verzia 65 alebo novšia.

Zobraziť celú galériu (0)

Flickr

Tento útok poskytne útočníkovi takzvanú UaF (Use-After-Free) možnosť, čo je veľmi nebezpečné, pretože to môže viesť k narušeniu kódu. Zistené zneužitie bolo použité v tom, čo spoločnosť Kaspersky nazýva „Operation WizardOpium“. Určité podobnosti v kóde poukazujú na možné spojenie medzi touto kampaňou a útokmi skupiny Lazarus. Profil cieľovej webovej stránky je navyše podobný profilu Dark Hotel útokov, ktoré tiež použili tento princíp krytia.

Zdroj: TASR