Attaccati Windows e Android. Un sistema molto complicato sviluppato da professionisti per portare attacchi informatici è descritto attraverso un report da parte dei ricercatori di sicurezza del Project Zero Team di Google (Project Zero è il nome di un team all’interno di Google, formato da analisti di sicurezza informatica che si occupa dell’individuazione di vulnerabilità zero-day). Una vulnerabilità informatica che può essere intesa come una componente (esplicita o implicita) di un sistema informatico. In corrispondenza alla quale le misure di sicurezza sono assenti, ridotte o compromesse. Il che rappresenta un punto debole del sistema e consente a un eventuale aggressore di compromettere il livello di sicurezza dell’intero sistema.
Cosa racconta questo studio?
Lo studio è riferito a una campagna di attacchi che i ricercatori hanno individuato all’inizio del 2020 e che sfruttava una serie di bug in Chrome, Windows e Android. I criminali tecnologici utilizzavano dei server dedicati per attirare le vittime su pagine Web che avevano compromesso. Impresa singolare, imprevedibile e di notevole valore attraverso due frame “ancorati” all’interno della pagina. Cioè apparentemente due normale frame, ma con la differenza di essere due elementi (interni) della pagina. Quindi non esterni e separati. Questo consentiva di sfruttare una serie di vulnerabilità (alcune delle quali al tempo dell’individuazione erano ancora sconosciute) per installare trojan sui dispositivi Windows e Android dei malcapitati.
Attaccati Windows e Android: dettagli
Tutto partiva da nove vulnerabilità del sistema di rendering del browser Chrome. Quattro delle quali zero-day (ovvero non espressamente nota allo sviluppatore o alla casa che ha prodotto un determinato sistema informatico). Che venivano combinate allo sfruttamento di tecniche di sandbox escape, queste ultime rese possibili da ulteriori bug nelle due piattaforme. Ricordo che Google Chrome utilizza un’architettura a multi-processo che permette molta flessibilità in termini di sicurezza. Infatti, tutta la parte di rendering di HTML e l’esecuzione di codice Javascript è isolata in una specifica classe di processi (detti renderer). In questo modo si è riusciti a creare un ambiente isolato che permette di aprire pagine web in sicurezza.
Furto di dati
Attaccati Windows e Android. Infatti il sistema creato consentiva di utilizzare le stesse pagine Web per attaccare Windows e Android. L’obiettivo era quello di installare su di essi un trojan in grado di carpire informazioni dai dispositivi compromessi. Una strategia che, abbinata all’elevata complessità della tecnica di attacco, fa immediatamente pensare all’azione ben preparata di un gruppo . Sull’identità o la nazionalità dei pirati, però, il report non si sbilancia.
