Google: Komplexe Exploit-Ketten griffen Windows und Android an
Chrome-Browser an und schob über diese weitere Schadcodes in die Systeme, mit denen weitergehende Optionen eröffnet wurden.
Letztlich ging es darum den Weg für Code zu liefern, der dem Angreifer dann Zugriff auf die Betriebssystem-Ebene und damit Kontrolle über das komplette Gerät verschaffte. Dazwischen waren verschiedene Zero-Day-Exploits und Angriffscodes für bereits bekannte Schwachstellen in Aktion. Diese sorgten unter anderem dafür, Code über die Rendering-Engine des Browsers zur Ausführung zu bringen, aus der Sandbox auszubrechen und den kommenden Exploits zusätzliche Rechte im System zu verschaffen.
Die Sicherheitsforscher bei Google gehen davon aus, dass ein recht gut geschultes Experten-Team hinter den Angriffen steckt. Auf die Zielsetzung der Attacken ging man in den bisher veröffentlichten Informationen noch nicht ein, hier sollen noch weitergehende Berichte folgen. Um Eile geht es hier ohnehin nicht mehr. Die Angriffe fanden bereits zum Beginn des letzten Jahres statt und es geht in der jetzigen Veröffentlichung der Analyse eher darum, anderen Security-Spezialisten zu helfen, gegen vergleichbare Aktionen vorzugehen.
Demnach gab es im Wesentlichen zwei Angriffs-Server, von denen aus Exploits über manipulierte Webseiten in die Welt getragen wurden. Jeweils einer der Server war auf Android-, der andere auf Windows-Ziele spezialisiert. Der initiale Exploit griff dabei jeweils Schwachstellen in Googles Letztlich ging es darum den Weg für Code zu liefern, der dem Angreifer dann Zugriff auf die Betriebssystem-Ebene und damit Kontrolle über das komplette Gerät verschaffte. Dazwischen waren verschiedene Zero-Day-Exploits und Angriffscodes für bereits bekannte Schwachstellen in Aktion. Diese sorgten unter anderem dafür, Code über die Rendering-Engine des Browsers zur Ausführung zu bringen, aus der Sandbox auszubrechen und den kommenden Exploits zusätzliche Rechte im System zu verschaffen.
Komplexes Modul-System
An dem ganzen Angriff-Schema gab es verschiedene bemerkenswerte Tatsachen. Einmal wäre da natürlich die Tatsache, dass gleich zwei Plattformen parallel unter Beschuss genommen wurden. Des weiteren ist auch das komplexe Zusammenspiel einer ganzen Reihe von Exploits nicht alltäglich. Hinzu kam hier auch noch, dass das gesamte System extrem flexibel aufgestellt war, da die Angriffscodes quasi jeweils als einzelne Module vorhanden waren, die sich auf vielfältige Weise miteinander kombinieren ließen.Die Sicherheitsforscher bei Google gehen davon aus, dass ein recht gut geschultes Experten-Team hinter den Angriffen steckt. Auf die Zielsetzung der Attacken ging man in den bisher veröffentlichten Informationen noch nicht ein, hier sollen noch weitergehende Berichte folgen. Um Eile geht es hier ohnehin nicht mehr. Die Angriffe fanden bereits zum Beginn des letzten Jahres statt und es geht in der jetzigen Veröffentlichung der Analyse eher darum, anderen Security-Spezialisten zu helfen, gegen vergleichbare Aktionen vorzugehen.
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
- Honor Pad 9 ausgepackt: Erste Eindrücke zum neuen 12-Zoll-Tablet
- JRNY Fitness-App im Test: Work-out-Erfolge auf neuem Level
- Super Bowl 2024: Oreo zeigt eine Welt, in der ein Keks alles verändert
- Lenovo Tab M11: Erste Eindrücke zum Einsteiger-Tablet mit Stift
- Google zeigt beim Super Bowl, wie KI Blinden beim Fotografieren hilft
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Garnet: Microsoft Research gibt überlegenes Cache-System frei
- 10 GB gratis: Vodafone startet Datengeschenk für Prepaid-Kunden
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!