Topic

Bron

Leestijd 1 min

Tot dusver zijn dit jaar volgens een analyse in totaal 18 beveiligingslekken als ongepatchte zero-days in het wild uitgebuit - en de helft daarvan waren te voorkomen lekken. Volgens Google's Project Zero waren negen van de problemen gewoon varianten van eerder gepatchte bugs, en vier waren varianten van eerdere 2021 in-the-wild zero-day bugs. Aangezien deze nauw verband houden met zwakke punten in de beveiliging die al eerder zijn gezien, slaat dit een gat in de theorie dat zero-day exploits zo geavanceerd zijn dat verdedigers niet kunnen hopen ze te vangen, merkt Maddie Stone van Project Zero op. "[Nadat] de oorspronkelijke in-the-wild zero-day [was] gepatcht, kwamen aanvallers terug met een variant van de oorspronkelijke bug," legt ze uit in een donderdag verschenen blogpost. "Veel van de 2022 in-the-wild 0-days zijn te wijten aan de vorige kwetsbaarheid die niet volledig gepatcht was." De 2022 zero-days hebben betrekking op een breed scala aan platformen, waaronder Apple iOS, Atlassian Confluence, Chromium, Google Pixel, Linux, WebKit, en natuurlijk Windows (inclusief de Follina en PetitPotam vulns). In sommige van deze gevallen (Windows win32k en Chromium) werd de proof-of-concept aanvalsroute gepatcht, maar niet de hoofdoorzaak, zodat aanvallers de oorspronkelijke kwetsbaarheid via een andere weg konden opwekken. In andere gevallen, zoals PetitPotam, werd de oorspronkelijke kwetsbaarheid gepatcht maar "op een gegeven moment teruggedrongen zodat aanvallers dezelfde kwetsbaarheid opnieuw konden misbruiken", aldus Stone. "Het doel is om aanvallers te dwingen elke keer dat we een van hun exploits detecteren van nul af aan te beginnen: ze worden gedwongen een geheel nieuwe kwetsbaarheid te ontdekken, ze moeten tijd investeren in het leren en analyseren van een nieuw aanvalsoppervlak, ze moeten een geheel nieuwe exploitatiemethode ontwikkelen," zegt ze. "Om dat effectief te doen, hebben we correcte en uitgebreide oplossingen nodig."

2 maanden geleden - darkreading.com

Korte versie

Google heeft een reeks zero-day bugs onthuld die in het wild zijn uitgebuit.

Uitgebreide versie

Tot dusver zijn dit jaar volgens een analyse in totaal 18 beveiligingslekken als ongepatchte zero-days in het wild uitgebuit - en de helft daarvan waren te voorkomen lekken. Aangezien deze nauw verband houden met zwakke punten in de beveiliging die al eerder zijn gezien, slaat dit een gat in de theorie dat zero-day exploits zo geavanceerd zijn dat verdedigers niet kunnen hopen ze te vangen, merkt Maddie Stone van Project Zero op. De 2022 zero-days hebben betrekking op een breed scala aan platformen, waaronder Apple iOS, Atlassian Confluence, Chromium, Google Pixel, Linux, WebKit, en natuurlijk Windows (inclusief de Follina en PetitPotam vulns).

Vergelijkbare publicaties

In het artikel genoemde mensen

In het artikel genoemde namen van organisaties

article image

Gevonden topics

cloud

63%