Automatizovane tehnologije kompanije Kaspersky otkrile su novu ranjivost u Google Chrome veb pretraživaču. Kompanija Kaspersky je označila ranjivost kao CVE-2019-13720 i prijavila je kompaniji Google, nakon čega je i objavljena zakrpa. Nakon pregleda dokaza koncepta, kompanija Google je potvrdila da je u pitanju ranjivost nultog dana.
Ranjivosti nultog dana su prethodno nepoznati softverski bagovi koje napadači mogu iskoristiti da nanesu ozbiljnu i neočekivanu štetu. Nova ranjivost je korišćena u napadima „waterhole” tipa na portalu za vesti na korejskom jeziku. Maliciozni JavaScript kod je ubačen na glavnu stranicu, koja je zatim učitavala skriptu sa udaljenog sajta kako bi dalje proverila da li sistem žrtve može biti zaražen proveravanjem verzija pretraživača i korisničkih akreditiva.
Ranjivost pokušava da iskoristi bag kroz Google Chome pretraživač i skripta proverava da li se koristi verzija 65 ili novija verzija. Ovo daje napadaču Use-After-Free (UaF) uslov, koji je veoma opasan jer može dovesti do izvršavanja kodova.
Otkrivena ranjivost je korišćena u onome što stručnjaci kompanije Kaspersky nazivaju „Operacija WizardOpium”. Određene sličnosti u kodu ukazuju na moguću vezu između ove kampanje i Lazarus napada. Takođe, profil ciljanih veb sajtova je sličan onome što je otkriveno u ranijim DarkHotel napadima, koji su nedavno sproveli uporedive lažne napade.
Eksploatisana ranjivost je otkrivena od strane Exploit Prevention tehnologije kompanije Kaspersky, ugrađene u većinu proizvoda kompanije.
„Otkrivanje nove ranjivosti nultog dana u Google Chrome pretraživaču pokazalo je još jednom da samo saradnja između bezbednosne zajednice i softver developera, kao i konstantne investicije u tehnologije prevencije ranjivosti, mogu da nas zaštite od iznenadnih i prikrivenih napada aktera pretnji“, izjavio je Anton Ivanov, stručnjak za bezbednost u kompaniji Kaspersky.
Proizvodi kompanije Kaspersky otkrivaju ranjivost kao PDM:Exploit.Win32.Generic.
Kompanija Kaspersky preporučuje preduzimanje sledećih bezbednosnih mera:
· Instalirajte Google zakrpu za novu ranjivost što pre.
· Redovno ažurirajte sve softvere koji se koriste u vašoj organizaciji, kad god nova bezbednosna zakrpa bude objavljena. Bezbednosni proizvodi sa sposobnostima procene ranjivosti i upravljanja zakrpama (Vulnerability Assessment and Patch Management) mogu pomoći u automatizaciji ovih procesa.
· Izaberite pouzdano bezbednosno rešenje, poput Kaspersky Endpoint Security for Business, koje je opremljeno funkcijama za otkrivanje zasnovanim na ponašanju radi efektivne zaštite od poznatih i nepoznatih pretnji, uključujući ranjivosti.
· Pored usvajanja ključne endpoint zaštite, implementirajte korporativna bezbednosna rešenja koja otkrivaju napredne pretnje na mrežnom nivou u ranim fazama, poput rešenja Kaspersky Anti Targeted Attack Platform.
· Omogućite vašem bezbednosnom timu ima pristup najnovijim informacijama o sajber pretnjama. Privatni izveštaji o aktuelnim događajima u oblasti pretnji su dostupni korisnicima Kaspersky Intelligence Reportinga. Za više detalja kontaktirajte: intelreports@kaspersky.com
· Poslednje, ali ne i najmanje važno, postarajte se da su vaši zaposleni obučeni da razumeju i primene osnove u oblasti sajber bezbednosti.