Til og med Googles egen hackergruppe Project Zero er svært imponerte over en hackergruppe som har klart å utnytte det som kalles ‘zeroday-svakheter’ i både iOS, Android og Windows. I oktober i fjor oppdaget Project Zero syv ‘zeroday-utnyttelse’r rundt omkring.
Disse angrepene ser ut til å være koblet opp mot angrep oppdaget i februar i fjor. I over ni måneder har et hacker-team klart linke forskjellige hacks sammen for å utnytte hull i nettsider, for å la nettsider omdirigere og innstallere skadevare på brukerenheter som besøker sidene.
0-day
En zeroday-svakhet referer opprinnelig til antallet dager siden et program ble lansert. Med ‘zeroday’ eller null dager mener man hacking av programvare før lansering, eller hacking av utviklerens egen programvare. Ekstra imponerende hacking, med andre ord.
Google kaller gruppen ‘svært sofistiskert.’ Under er en forklaring fra Google for hvordan hackerne gikk frem:
Annonse
Ekstremt dyktige
Det å klare å bryte ned forsvarssystemer i godt befestede operativsystemer som er fullt oppdatert er godt gjort. Etter at Google oppdaterte Chrome i februar for å komme hackerne i møte, la hackerne inn ny kode med det samme som utnyttet svakheter i Chrome V8.
Alt i alt har hackerne utnyttet 11 zeroday-svakheter på mindre enn et år. Googles forklaring kan du lese her.
Annonse
