414.39 Ft

394.96 Ft

Támogatás

Kiemelt kategóriák

Belföld
Gazdaság
Külföld
Kultúra
Sport
Tech
Életmód
Autó

További kategóriák

Szórakozás
Tech

Orosz hackerek kihasználták a Windows és Firefox hibáit

10perc.hu
2024. 11. 27.
Orosz hackerek kihasználták a Windows és Firefox hibáit

Orosz hackerek kihasználták a Windows és Firefox rendszereiben talált sebezhetőségeket.

Hirdetés

Az ESET biztonsági kutatói két nulladik napi (zero-day) sebezhetőséget fedeztek fel a Windows és a Firefox rendszereiben, amelyeket az orosz kötődésű RomCom hackercsoport már korábban kihasznált. A szakértők szerint ezek a hibák lehetővé tették a támadók számára, hogy távolról, felhasználói beavatkozás nélkül telepítsenek kártevőt az áldozatok eszközeire, és szinte teljes körű hozzáférést szerezzenek azokhoz - írta a TechCrunch.

A RomCom hackercsoport tevékenysége

A RomCom néven ismert hackercsoport az elmúlt években több támadást is végrehajtott, amelyek az orosz kormányhoz köthetők. Mint a TechCrunch írja, a csoportot zsarolóvírus-támadásokkal és Ukrajna szövetségesei elleni akciókkal hozták összefüggésbe. Októberben például a japán Casio óragyártó elleni támadással kerültek a figyelem középpontjába - tette közzé a HVG.

Kritikus sebezhetőségek kihasználása

Az ESET szakemberei szerint a RomCom kombináltan használta ki a két újonnan felfedezett sebezhetőséget. A támadások során a hackerek olyan weboldalakat állítottak fel, amelyeket az áldozatoknak elég volt megnyitniuk. A háttérben egy „hátsó kapu” települt az érintett eszközökre, amely lehetővé tette a támadók számára a rendszerek teljes körű irányítását.

A kutatók hangsúlyozták, hogy a támadások során semmilyen további felhasználói interakcióra nem volt szükség. Az esetek száma országonként változó, 1 és 250 között mozgott, a legtöbb támadás Európában és Észak-Amerikában történt.

A jó hír, hogy a Mozilla és a Microsoft már kijavította ezeket a sérülékenységeket. A Firefox frissítését október 9-én, míg a Windows-rendszerek javítását november 12-én tették közzé. A szakértők arra figyelmeztetnek, hogy az ilyen biztonsági frissítéseket nem szabad félvállról venni.

Címkék:
#Oroszország

További cikkek