آسیب‌پذیری‌های روز صفری که در سال 2020 مورد سوءاستفاده قرار گرفتند

طبق داده جمع‌آوری شده توسط تیم امنیتی پروژه صفر گوگل، در نیمه اول سال 2020، 11 آسیب‌پذیری روز صفر در دنیای واقعی مورد سوءاستفاده قرار گرفته‌اند.

 آسیب‌پذیری‌های روز صفری که در سال 2020 مورد سوءاستفاده قرار گرفتند

طبق داده جمع‌آوری شده توسط تیم امنیتی پروژه صفر گوگل، در نیمه اول سال 2020، 11 آسیب‌پذیری روز صفر در دنیای واقعی مورد سوءاستفاده قرار گرفته‌اند.

جزئیات این آسیب‌پذیری‌ها در یک فایل صفحه گسترده (spreadsheet) منتشر شده است که گوگل آن را ایجاد کرده و امسال در دسترس عموم قرار داد. این فایل شامل آمار داخلی گوگل درباره آسیب‌پذیری‌های روز صفر است و حاوی داده‌های سال 2014 به بعد است. در ادامه آسیب‌پذیری‌های نیمه اول 2020 را شرح می‌دهیم.

 

1- فایرفاکس (CVE-2019-17026)

این آسیب‌پذیری در کنار آسیب‌پذیری بعدی مورد بهره‌برداری قرار گرفت. این آسیب‌پذیری در فایرفاکس 72.0.1 وصله شد.

 

 

2- اینترنت اکسپلورر (CVE-2020-0674)

این آسیب‌پذیری به همراه مورد قبل توسط یک گروه هک به نام هتل تاریک (DarkHotel) مورد استفاده قرار گرفتند. این گروه توسط یک دولت پشتیبانی می‌شود و ظاهراً در شبه‌جزیره کره قرار دارد (مشخص نیست به کره شمالی تعلق دارد یا کره جنوبی). این دو آسیب‌پذیری روز صفر برای جاسوسی از اهداف چینی و ژاپنی به کار رفتند و هر دو توسط Qihoo 360 (ضدویروس ساز چینی) و JPCERT (تیم سرت ژاپن) کشف شدند.

قربانیان این کمپین به یک وب‌سایت مخرب هدایت می‌شدند و سپس توسط یکی از این دو آسیب‌پذیری به تروجان دسترسی از راه دور (RAT) Gh0st آلوده می‌شدند. این روز صفر در به‌روزرسانی فوریه مایکروسافت وصله شد.

 

3- کروم (CVE-2020-6418)

گروه تحلیل تهدیدات گوگل (Google TAG) کشف کرد که این آسیب‌پذیری مورد سوءاستفاده بوده است اما جزئیات حملاتی که با استفاده از آن انجام شدند هیچ گاه منتشر نشد. این روز صفر در کروم نسخه 80.0.3987.122 وصله شد.

 

4 و 5- OfficeScan ترندمیکرو (CVE-2020-8467 و CVE-2020-8468)

هر دو این روز صفرها توسط کارکنان ترندمیکرو کشف شدند. گمان می‌رود که این آسیب‌پذیری‌ها در حالی کشف شدند که ترندمیکرو مشغول بررسی یک روز صفر دیگر (CVE-2019-18187) بود که در حمله به میتسوبیشی الکتریک مورد استفاده قرار گرفته بود. این آسیب‌پذیری‌ها وصله شده‌اند.

 

6 و 7- فایرفاکس (CVE-2020-6819 و CVE-2020-6820)

جزئیات حملاتی که با استفاده از این دو روز صفر صورت گرفتند هنوز منتشر نشده است اما محققان امنیت معتقدند که این آسیب‌پذیری‌ها ممکن است در یک زنجیره بزرگ‌تر از حملات مورد استفاده قرار گرفته باشند. این دو آسیب‌پذیری در فایرفاکس نسخه 74.0.1 وصله شدند.

 

8 و 9 و 10- مایکروسافت ویندوز (CVE-2020-0938، CVE-2020-1020 و CVE-2020-1027)

هر سه آسیب‌پذیری توسط Google TAG کشف و به مایکروسافت گزارش شدند. مثل اکثر اکتشافات Google TAG هنوز جزئیاتی درباره این حملات منتشر نشده است. اطلاعات مرتبط با رفع این آسیب‌پذیری‌ها اینجا، اینجا و اینجا منتشر شده است.

 

 

11- فایروال Sophos XG (CVE 2020-12271)

امسال گروهی از هکرها این روز صفر را در XG، دیوار آتش تولید شرکت بریتانیایی سوفوس کشف کردند. این آسیب‌پذیری که از نوع تزریق SQL است و در پنل مدیریتی دیوار آتش قرار دارد، به هکرها اجازه داد در پشتی‌ای به نام Asnarok را در سیستم آلوده جاسازی کنند. سوفوس اعلام کرد که طی تحقیقات خود متوجه شده است که پس از انتشار خبر آسیب‌پذیری، هکرها سعی کرده‌اند با سوءاستفاده از آن، باج‌افزار Rangnarok را روی میزبان‌های آلوده قرار دهند اما سوفوس اکثر این حملات را مسدود کرده است. این آسیب‌پذیری نیز وصله شده است.

 

 

منبع: ZDI

 

 

کلمات کلیدی