Les chercheurs en sécurité du Project Zero de Google se sont associés avec l’équipe Threat Analysis Group (TAG) de Google pour trouver encore plus de failles de sécurité. Le premier résultat de cette association est la découverte d’une opération de piratage sophistiquée qui a eu lieu au premier trimestre 2020, mais n’avait pas été détectée jusqu’à présent.
Cette attaque en watering hole (un site visité de manière régulière par une cible est piégé) utilisait deux serveurs comme le montre le diagramme ci-dessous (cliquer pour agrandir) :
Il visait les systèmes Google et Android en exploitant plusieurs failles de sécurité, en particulier une située dans le moteur de rendu du navigateur Chrome. Le premier serveur était dédié à l’attaque Windows tandis que le second gérait l’attaque Android.
Heureusement, les failles zero-day utilisées ont été supprimées par les éditeurs lors de mises à jour qui ont eu lieu en février pour le navigateur chrome et en avril pour le système Windows. Les pirates ont également exploité de vieilles failles qui étaient présentes dans les anciennes versions d’Android, mais qui ont été découvertes et corrigées.
L’équipe Project Zero a publié en détail le résultat de ses recherches sur son blog. Pour les chercheurs, ces attaques ont été développées par des experts et leur concept modulaire leur apporte de l’efficacité et de la flexibilité.
Source : Google
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
