Բիզնես

USD BUY - 381.25+0.00 USD SELL - 384.00+0.00
EUR BUY - 446.00+0.00 EUR SELL - 449.50-0.50
OIL:  BRENT - 67.43-3.30 WTI - 63.11-3.29
COMEX:  GOLD - 3893.50+1.33 SILVER - 47.26+0.15
COMEX:  PLATINUM - 1638.50+1.25
LME:  ALUMINIUM - 2638.00-0.77 COPPER - 9974.50-2.78
LME:  NICKEL - 15354.00+0.49 TIN - 34302.00-0.40
LME:  LEAD - 2002.00-0.67 ZINC - 2888.50-1.30
FOREX:  USD/JPY - 148.52-0.13 EUR/GBP - 1.1722-0.01
FOREX:  EUR/USD - 1.1722-0.01 GBP/USD - 1.3431-0.06
STOCKS RUS:  RTSI - 1020.36-0.65
STOCKS US: DOW JONES - 46316.07+0.15 NASDAQ - 22591.15+0.48
STOCKS US: S&P 500 - 6661.21+0.26
STOCKS JAPAN:  NIKKEI - 44932.63-0.25 TOPIX - 3137.60+0.19
STOCKS CHINA:  HANG SENG - 26855.56+0.87 SSEC - 3882.78+0.52
STOCKS EUR:  FTSE100 - 9299.84+0.16 CAC40 - 7880.87+0.13
STOCKS EUR:  DAX - 23745.06+0.02
30/09/2025  CBA:  USD - 382.52-0.23 GBP - 514.03+0.07
30/09/2025  CBA:  EURO - 449.38+0.84
30/09/2025  CBA:  GOLD - 47064+673 SILVER - 577.41+23.65
«Կասպերսկի»-ի փորձագետները շրջանցել են «Տրիանգուլյացիա գործողություն» արշավի չարագործների պաշտպանությունը
14/11/2023 11:01
Կիսվել

«Կասպերսկի»-ի փորձագետները շրջանցել են «Տրիանգուլյացիա գործողություն» արշավի չարագործների պաշտպանությունը

«Կասպերսկի» ընկերության փորձագետները շրջանցել են 5 խոցելիության օգտագործմամբ «Տրիանգուլյացիա գործողություն» արշավի չարագործների պաշտպանությունը:

Դեռևս այս ամռանը «Կասպերսկի» ընկերությունը հայտնել էր «Տրիանգուլյացիա գործողություն» APT-արշավի մասին, որի գրոհներին ենթարկվել են iOS-սարքերը: Գրոհների համար օգտագործվել է էքսպլոյտների տարածման բարդ մեթոդ՝ iMessage-ում հաղորդագրությունների միջոցով, որը օգտատերերից որևէ գործողություն չի պահանջել։ Արդյունքում չարագործները լիակատար վերահսկողություն էին ստանում սարքի և օգտատիրոջ տվյալների նկատմամբ։ «Կասպերսկի» ընկերության Սպառնալիքների հետազոտության և վերլուծության գլոբալ կենտրոնի (Global Research and Analysis Team — GReAT) գնահատմամբ՝ գրոհողների հիմնական նպատակը լրտեսությունն էր: Մանրամասն տեխնիկական վերլուծություն կատարելու համար երկար ժամանակ է պահանջվել՝ գրոհի բարդության և iOS-ի փակ լինելու պատճառով:

Ընկերությունը հայտնում է, որ, ըստ փորձագետների, մուտքի սկզբնական կետը տառատեսակների մշակման շտեմարանի խոցելիությունն էր: Երկրորդ սողանցքը՝ չափազանց վտանգավոր և հեշտ շահագործվող, հայտնաբերվել է հիշողության ցուցադրման կոդում: Այն թույլ էր տալիս հասանելիություն ստանալ սարքի ֆիզիկական հիշողությանը։ Եվս երկու խոցելիություն չարագործներն օգտագործել են Apple-ի պրոցեսորի ապարատային պաշտպանության նորագույն միջոցները շրջանցելու համար։ Պարզվել է նաև, որ iOS-ով աշխատող սարքերն iMessage-ի միջոցով հեռավար վարակելու հնարավորությունից բացի, չարագործները Safari վեբ-բրաուզերի միջոցով գրոհներ իրականացնելու հարթակ են ունեցել: Դրա շնորհիվ հաջողվել է  հայտնաբերել և շտկել հինգերորդը խոցելիությունը։

«Կասպերսկի» ընկերության ծանուցումից հետո Apple-ը պաշտոնապես թողարկել է անվտանգության թարմացումներ, որոնք շտկում են GReAT-ի հետազոտողների կողմից հայտնաբերված չորս զրոյական օրվա խոցելիությունները (CVE-2023-32434, CVE-2023-32435, CVE-2023-38606, CVE-2023-41990): Դրանք առնչվել են Apple-ի արտադրանքի մեծ քանակի, որոնց թվում են iPhone-ը, iPod-ը, iPad-ը, Mac OS-ով աշխատող սարքերը, Apple TV-ն և Apple Watch-ը:

Այդ խոցելիությունները հայտնաբերելու և հասկանալու համար, թե ինչպես են գործել գրոհողները, «Կասպերսկի» ընկերության մասնագետները ստիպված են եղել հնարամտություն դրսևորել։ Մասնավորապես, նրանք պետք է հնարեին մեթոդներ, որոնք թույլ կտային շրջանցել գրոհողների կիրառած ծածկագրումը։ Խնդիրը բարդացնում էր iOS-ի փակ լինելը։ Օրինակ՝ վարակման շղթայի սկիզբ iMessage-ից կցված ֆայլը հանելու համար անհրաժեշտ էր ստանալ ծածկագրված տեքստը և ծածկագրման AES բանալին: Առաջին բաղադրիչը հաջողվել է կորզել mitmproxy-ի միջոցով դեպի iCloud սերվերներ տրաֆիկը ձեռք գցելով։ Նույնը չէր կարելի անել բանալու հետ, քանի որ այն ուղարկվում է iMessage-ի պրոտոկոլի միջոցով: Այդ պատճառով փորձագետները հնարել են կցված ֆայլի ծածկագրված տեքստի բեռնման գործընթացը խաթարելու միջոց, որպեսզի բանալին պահպանվի տվյալների SMS.db շտեմարանում: Դրա համար նրանք մի քանի բայթ են փոփոխել ծածկագրված տեքստում mitmproxy-ի հավելման միջոցով, այնուհետև ներբեռնել iTunes-ի պահուստային կրկնօրինակը վարակված սարքից (դրանք օգտագործվել են սարքերի ամբողջական image-ների փոխարեն) և բանալին կորզել դրա մեջ պարունակվող տվյալների բազայից:

«Apple-ի նոր չիպերով սարքերի ապարատային պաշտպանության միջոցները նշանակալիորեն մեծացնում են դրանց կայունությունը կիբեռգրոհների նկատմամբ, չնայած դրանք լիովին անխոցելի չեն: «Տրիանգուլյացիա գործողություն»-ը հիշեցում է այն մասին, թե որքան կարևոր է զգուշութամբ վերաբերվել այն կցված ֆայլերին, որոնք iMessage-ին են գալիս անծանոթ ուղարկողներից: Այս արշավի ռազմավարությունների վերաբերյալ եզրակացությունները կարող են արժեքավոր ուղեցույց ծառայել նման գրոհներին հակազդելու համար: Անվտանգության կատարելագործմանը կարող է նպաստել նաև համակարգի փակ լինելու և հետազոտողների համար դրա հասանելիության միջև հավասարակշռության որոնումը»,- մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության փորձագետ Բորիս Լարինը:

Պաշտպանության գործում օգտատերերին օգնելու համար «Կասպերսկի» ընկերությունն ավելի վաղ գրոհի մասին մանրամասն հաշվետվություն էր հրապարակել և հատուկ ծրագիր մշակել, որի շնորհիվ կարելի է ստուգել, թե արդյոք սարքը վարակված է:

«Տրիանգուլացիա գործողության» մասին ավելին կարելի է իմանալ https://securelist.ru/operation-triangulation-catching-wild-triangle/108287/ կայքում։ «Կասպերսկի» ընկերությունը նախատեսում է իր հետազոտության վերաբերյալ տեխնիկական մանրամասների և լրացուցիչ հաշվետվությունների հետագա հրապարակում:

30/09/2025
դրամ
Դոլար (USD)
382.52
-0.23
Եվրո (EUR)
449.38
+0.84
Ռուբլի (RUR)
4.64
+0.0141
Լարի (GEL)
140.57
-0.77
47064
+673
Արծաթ
577.41
+23.65