Hackers αποκτούν πρόσβαση σε υπολογιστές χρησιμοποιώντας 0 day Bug στον flash
Σε μια επίθεση που πραγματοποιείται αυτήν την στιγμή Ηackers αποκτούν πρόσβαση σε υπολογιστές χρησιμοποιώντας 0 day bug στον flash.
Το bug αυτό θεωρείτε ιδιαίτερα κρίσιμο αφού δίνει την δυνατότητα στον επιτηθέμενο να αποκτήσει πλήρη πρόσβαση στους μολυσμένους υπολογιστές. Αυτήν την στιγμή δεν υπάρχει κάποια αναβάθμιση για το flash που να επιλύει το συγκεκριμένο πρόβλημα αν και υπάρχουν κάποιες τακτικές που μπορούμε να εφαρμόσουμε έτσι ώστε να ελαχιστοποιηθεί ο κίνδυνος να πέσουμε θύματα.
Επιδιόρθωση για το συγκεκριμένο bug αναμένεται να βγει από την Adobe σε μια βδομάδα, οπότε και θα λυθεί μόνιμα το πρόβλημα.
Hackers αποκτούν πρόσβαση σε υπολογιστές χρησιμοποιώντας 0 day Bug στον flash
Πίσω από την επίθεση αυτή η οποία θεωρείτε εξαιρετικά περίτεχνη βρίσκεται η ομάδα hackers με το όνομα Group123. Η ομάδα χρησιμοποιεί ένα αρχείο Excell που περιέχει το μολυσμένο αρχείο flash. Με το άνοιγμα του αρχείου εγκαθίσταται στον υπολογιστή του θύματος ένα εργαλείο απομακρυσμένης πρόσβασης που ονομάζεται ROKRAT.
Έπειτα από αυτό, η ομάδα μπορεί να ελέγξει πλήρως όποτε επιθυμεί τον υπολογιστή του θύματος. Αρκεί βέβαια αυτός να είναι συνδεμένος στο διαδίκτυο. Βέβαια λίγο πολύ αυτό θεωρείται αυτονόητο στις μέρες μας.
Η ανακάλυψη του bug
Η ανακάλυψη έγινε από μια ομάδα ερευνητών ασφαλείας της Cisco με όνομα Talos και κατηγοριοποιηθήκε με τον κωδικό CVE-2018-4877. Η ομάδα ασφαλείας Talos παρακολουθεί το εργαλείο απομακρυσμένης πρόσβασης ROKRAT εδώ και ένα χρόνο, συγκεκριμένα από τον Ιανουάριο του 2017.
Παράλληλα η Adobe εξέδωσε προειδοποίηση ότι και οι προηγούμενες εκδόσεις του flash player παρουσιάζουν ευπάθεια στο bug αυτό.
Γεωγραφική διασπορά της επίθεσης
Αυτήν την στιγμή η επίθεση πραγματοποιείται κυρίως στην Νότια Κορέα. Πάντως οι ερευνητές ασφαλείας προειδοποιούν ότι αυτό δεν σημαίνει ότι δεν θα μπορούσε να εξαπλωθεί και σε άλλα μέρη του κόσμου, πιθανών από άλλες ομάδες hackers..
Τρόποι προστασίας
Αυτή την στιγμή όπως είπαμε δεν υπάρχει κάποια ενημέρωση που να επιλύει το ζήτημα. Εν αναμονή λοιπόν της αναβάθμισης που αναμένεται την επόμενη βδομάδα, τι μπορούμε να κάνουμε για να ελαχιστοποιήσουμε τις πιθανότητες να πέσουμε θύμα;
Ο ποιο δραστικός και 100% αποτελεσματικός τρόπος ασφαλείας είναι να απεγκαταστήσετε προσωρινά τον flash player. Αν αυτό δεν είναι εφικτό ή σας φαίνεται πολύ δραστικό χρησιμοποιήστε προγράμματα περιήγησης στο internet που ενσωματώνουν το χαρακτηριστικό ασφαλείας sandbox. Π.χ. Google Chrome.
Εφαρμόζεται τις καλύτερες πρακτικές για την ασφάλεια του υπολογιστή σας.