Уязвимостите от нулев ден са сериозен риск за сигурността, хакерите

Уязвимостите от нулев ден са сериозен риск за сигурността, хакерите се възползват незабавно от тях (снимка: CC0 Public Domain)

Експерти по киберсигурност откриха две уязвимости от “нулев ден ”, които са били употребявани от хакерската група RomCom за офанзива против Windows компютри и консуматори на Firefox, най-вече в Европа и Северна Америка.

Специалистите на ESET упрекват групата RomCom, за която се твърди, че е основана в Русия, за огромната акция. В поредност от хакове нападателите се възползвали от две уязвимости от нулев ден в браузъра Firefox и операционната система Windows.

Уязвимостите от нулев ден се отнасят до дупки в сигурността, които хакерите могат да употребяват против евентуалните си жертви преди още разработчиците на уязвимия програмен продукт да ги затворят с изключителни или регулярни актуализации.

Атаката е осъществена с минимално потребителско взаимоотношение – всичко, което атакуваните е трябвало да създадат, е да посетят злоумишлен уеб страница. Когато жертвата отвори този уебсайт, експлойтът се задейства автоматизирано и задната врата на RomCom се конфигурирана на компютъра, давайки на нападателите достъп до машината.

Броят на евентуалните жертви на злонамерената акция варира от 1 до 250 за всяка страна, като по-голямата част от засегнатите се намират в Европа и Северна Америка.

Междувременно, разработчиците от Mozilla затвориха уязвимостта в браузъра Firefox на 9 октомври, ден откакто ESET ги уведоми. Разработчиците на плана за неизвестен браузър Tor, основан на кодовата база на Firefox, също коригираха уязвимостта.

Експертите на ESET не са намерили доказателства, че акцията е употребила уязвимостта на браузъра Tor. Microsoft поправи уязвимостта на Windows на 12 ноември – компанията я рапортува на Гугъл Threat Analysis Group.