{"id":2638,"date":"2020-06-01T08:00:00","date_gmt":"2020-06-01T06:00:00","guid":{"rendered":"https:\/\/xopero.com\/blog\/?p=2638"},"modified":"2024-05-15T17:29:10","modified_gmt":"2024-05-15T15:29:10","slug":"strandhogg-2-0-ponyfinal-comrat-nsa-przestrzega-przed-luka-exim","status":"publish","type":"post","link":"https:\/\/xopero.com\/blog\/pl\/strandhogg-2-0-ponyfinal-comrat-nsa-przestrzega-przed-luka-exim\/","title":{"rendered":"StrandHogg 2.0 \/ PonyFinal \/ ComRAT \/ NSA przestrzega przed luk\u0105 Exim"},"content":{"rendered":"\n

Trzy najwi\u0119ksze cyberzagro\u017cenia ostatniego tygodnia pokazuj\u0105, \u017ce atakuj\u0105cy opanowali do perfekcji sprawne adaptowanie si\u0119 do nowych warunk\u00f3w. Interface webowy Gmaila s\u0142u\u017cy przest\u0119pcom do komunikacji command and control. Microsoft przestrzega u\u017cytkownik\u00f3w przed tzw, human-operated ransomware attacks. Ale dzisiejsze zestawienie otwiera nowo odkryta wada w systemie Android, kt\u00f3ra pozwala na przeprowadzenie rozszerzonego ataku StrandHogg 2.0 – znacznie gro\u017aniejszego, poniewa\u017c na du\u017co wi\u0119ksz\u0105 skal\u0119.  <\/p>\n\n\n\n\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

1. StrandHogg 2.0 \u2013 nowa podatno\u015b\u0107 nara\u017ca na atak ponad 1 mld urz\u0105dze\u0144 z Androidem<\/strong><\/h2>\n\n\n

Nowo wykryta podatno\u015b\u0107 – oznaczona jako CVE-2020-0096 – umo\u017cliwia atakuj\u0105cym przeprowadzenie ataku Strandhogg 2.0 na du\u017co wi\u0119ksz\u0105 skal\u0119.<\/p>\n\n\n\n

Czym w\u0142a\u015bciwie jest StrandHogg?<\/strong> O pierwotnej wersji tego ataku przeczytacie wi\u0119cej tutaj<\/a>. Nowa podatno\u015b\u0107 dotyczy tej cz\u0119\u015bci systemu Android, kt\u00f3ra odpowiada za wielozadaniowo\u015b\u0107. Je\u015bli niebezpieczne aplikacja znajdzie si\u0119 ju\u017c na urz\u0105dzeniu jest w stanie podszywa\u0107 si\u0119 pod inne i w ten spos\u00f3b przechwytywa\u0107 dane oraz zdobywa\u0107 wszystkie konieczne uprawnienia, aby atakuj\u0105cy m\u00f3g\u0142 przej\u0105\u0107 kontrol\u0119 nad urz\u0105dzeniem. Taka aplikacja jest w stanie m.in. szpiegowa\u0107 u\u017cytkownika, uzyskuj\u0105c dost\u0119p do kamery i mikrofonu, zdoby\u0107 informacje o lokalizacji urz\u0105dzenia, sczytywa\u0107 SMS-y, przechwytywa\u0107 dane logowania (w tym kody 2FA dostarczane za pomoc\u0105 SMS\u00f3w), uzyska\u0107 dost\u0119p do zdj\u0119\u0107, film\u00f3w, kontakt\u00f3w i historii po\u0142\u0105cze\u0144. Do tego jest r\u00f3wnie\u017c w stanie samodzielnie wykonywa\u0107 po\u0142\u0105czenia oraz nagrywa\u0107 rozmowy ofiary.<\/p>\n\n\n\n

Nowa generacja? <\/strong>B\u0142\u0105d na kt\u00f3rym bazuje StrandHogg 2.0 prowadzi do podwy\u017cszenia poziomu uprawnie\u0144. Dzi\u0119ki temu hacker jest w stanie uzyska\u0107 dost\u0119p do prawie wszystkich aplikacji zainstalowanych na urz\u0105dzeniu. O ile StrandHogg 1.0 m\u00f3g\u0142 by\u0107 wykorzystany do pojedynczych atak\u00f3w, to ju\u017c StrandHogg 2.0 pozwala atakuj\u0105cemu jednocze\u015bnie atakowa\u0107 prawie ka\u017cd\u0105 aplikacj\u0119 na urz\u0105dzeniu.<\/p>\n\n\n\n

Atak rozpoczyna si\u0119 w momencie, kiedy ofiara kliknie ikon\u0119 legalnej<\/em> aplikacji. Zamiast jednak wybranej aplikacji tak naprawd\u0119 uruchamia si\u0119 z\u0142o\u015bliwa aplikacja, kt\u00f3ra si\u0119 pod ni\u0105 tylko podszywa. W momencie, gdy ofiara nada jej ju\u017c odpowiednie uprawnienia zostaje ona przekierowana do w\u0142a\u015bciwej aplikacji. Dysponuj\u0105c ju\u017c takim poziomem dost\u0119pu, atakuj\u0105cy mo\u017ce bez problemu wykrada\u0107 interesuj\u0105ce go dane z urz\u0105dzenia.<\/p>\n\n\n\n

\n