Bezpieczeństwo w sieci

Nieprawdopodobne. Szanowana firma IT sprzedawała luki, przez które mogłeś stracić dane

Jakub Szczęsny
1

Google poinformowało, że prawdopodobnie to firma IT z Hiszpanii - Variston IT, odpowiada za sprzdaż zaawansowanych frameworków wykorzystujących luki w Chrome, Firefoxie i Windows Defenderze. Co szokujące, ów podmiot reklamuje się jako dostawca rozwiązań wokół bezpieczeństwa informacji - w tym między...

Google poinformowało, że prawdopodobnie to firma IT z Hiszpanii - Variston IT, odpowiada za sprzdaż zaawansowanych frameworków wykorzystujących luki w Chrome, Firefoxie i Windows Defenderze. Co szokujące, ów podmiot reklamuje się jako dostawca rozwiązań wokół bezpieczeństwa informacji - w tym między innymi technologie dla integratorów systemów SCADA oraz IoT. Dodatkowo, produkuje niestandardowe łatki dla własnych rozwiązań firmowych, a także prowadzi szkolenia dotyczące cybersecurity. Taki podmiot powinien działać głównie w white-hatowych odnogach tego biznesu - okazało się jednak, że pokusa była pewnie zbyt silna. Bo wygląda na to, że Variston IT produkuje i sprzedaje także frameworki, które pozwalają na zainstalowanie złośliwego oprogramowania.

Badacze Clement Lecigne i Benoit Sevens przekazali, że rzeczone ostały użyte do wykorzystania luk typu n-day, czyli takich, które zostały załatane na tyle niedawno, że niektóre firmy / maszyny / użytkownicy jeszcze ich nie zainstalowały / zainstalowali. Co więcej, wykorzystywano także 0-daye, czyli już takie, do których łatek nie było. Według inżynierów, rynek sprzedaży złośliwego oprogramowania kwitnie i należy to wreszcie zakończyć. Najpewniej nigdy się to nie uda, ale właśnie takie publiczne informacje mogą wiele zmienić. Poza tym, sama renoma Google jest warta odnotowania. Od lat, wspólnie z Microsoftem tworzą oni swego rodzaju front wycelowany w złośliwe oprogramowanie. Tutaj uczciwie muszę przyznać, że chyba lepiej idzie ostatnio Microsoftowi: Defender to niezwykle dojrzałe rozwiązanie, podczas gdy Google nie kontroluje swojego repozytorium dla Androida.

Komercyjne oprogramowanie szpiegowskie oddaje zaawansowane możliwości inwigilacji w ręce rządów, które wykorzystują je do szpiegowania dziennikarzy, działaczy praw człowieka, opozycji politycznej i dysydentów

Bardzo przytomne stwierdzenie badaczy, które stanowi istotę problemu. Wiele firm IT widząc zapotrzebowanie na takie złośliwe oprogramowanie, decyduje się na sprzedawanie odpowiednich narzędzi. Variston IT sprzedawało między innymi Heliconia Noise, Heliconia Soft i Files, które miały zdolności implementacji exploitów dla Chrome'a, Defendera i Firefoksa. Między innymi, te frameworki wykorzystywały luki, które Google, Microsoft i Firefox załatały w 2021 i 2022 roku. Między innymi użyto błędu, gdzie umieszczono w Heliconia Soft plik PDF z pułapką, który wykorzystywał CVE-2021-42298, błąd w silniku JavaScript programu Microsoft Defender Malware Protection

Przez te luki użytkownicy mogli stracić nie tylko dane

Nie przekazano informacji na temat dowodów dotyczących realnych ataków z wykorzystaniem tych frameworków: można jednak domniemać, że skoro były one sprzedawane i na ich ślad natrafili ludzie z Google, to ktoś na pewno na to się "naciął". Szanowana firma IT, a przynajmniej na taką się kreująca, jednak staje się jednym z symbolów cyberprzestępczości i dołącza do panteonu takich "gigantów" jak NSO Group chociażby.

Trzeba wiedzieć o tym, że cyberprzestępcy to zazwyczaj nie zaszyci w piwnicach, lekko szaleni badacze, a często pracownicy korporacji lub... same korporacje walczące między sobą lub próbujące zarobić duże pieniądze. Niestety.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu