Բիզնես

USD BUY - 381.25+0.00 USD SELL - 383.50-0.50
EUR BUY - 444.50-0.50 EUR SELL - 449.50-1.00
OIL:  BRENT - 70.13+0.85 WTI - 65.19+0.00
COMEX:  GOLD - 3789.80+0.39 SILVER - 46.37+2.79
COMEX:  PLATINUM - 1589.80+2.17
LME:  ALUMINIUM - 2638.00-0.77 COPPER - 9974.50-2.78
LME:  NICKEL - 15354.00+0.49 TIN - 34302.00-0.40
LME:  LEAD - 2002.00-0.67 ZINC - 2888.50-1.30
FOREX:  USD/JPY - 149.49-0.12 EUR/GBP - 1.1701+0.20
FOREX:  EUR/USD - 1.1701+0.20 GBP/USD - 1.34+0.37
STOCKS RUS:  RTSI - 1027.06+0.63
STOCKS US: DOW JONES - 46247.29+0.65 NASDAQ - 22484.07+0.44
STOCKS US: S&P 500 - 6643.70+0.59
STOCKS JAPAN:  NIKKEI - 45354.99-0.87 TOPIX - 3187.02+0.05
STOCKS CHINA:  HANG SENG - 26128.20-1.35 SSEC - 3828.11-0.65
STOCKS EUR:  FTSE100 - 9284.83+0.77 CAC40 - 7870.68+0.97
STOCKS EUR:  DAX - 23739.47+0.87
26/09/2025  CBA:  USD - 382.71-0.76 GBP - 510.8-4.78
26/09/2025  CBA:  EURO - 446.43-3.96
26/09/2025  CBA:  GOLD - 45905-471 SILVER - 552.96+12.03
«Կասպերսկի»-ի փորձագետները շրջանցել են «Տրիանգուլյացիա գործողություն» արշավի չարագործների պաշտպանությունը
14/11/2023 11:01
Կիսվել

«Կասպերսկի»-ի փորձագետները շրջանցել են «Տրիանգուլյացիա գործողություն» արշավի չարագործների պաշտպանությունը

«Կասպերսկի» ընկերության փորձագետները շրջանցել են 5 խոցելիության օգտագործմամբ «Տրիանգուլյացիա գործողություն» արշավի չարագործների պաշտպանությունը:

Դեռևս այս ամռանը «Կասպերսկի» ընկերությունը հայտնել էր «Տրիանգուլյացիա գործողություն» APT-արշավի մասին, որի գրոհներին ենթարկվել են iOS-սարքերը: Գրոհների համար օգտագործվել է էքսպլոյտների տարածման բարդ մեթոդ՝ iMessage-ում հաղորդագրությունների միջոցով, որը օգտատերերից որևէ գործողություն չի պահանջել։ Արդյունքում չարագործները լիակատար վերահսկողություն էին ստանում սարքի և օգտատիրոջ տվյալների նկատմամբ։ «Կասպերսկի» ընկերության Սպառնալիքների հետազոտության և վերլուծության գլոբալ կենտրոնի (Global Research and Analysis Team — GReAT) գնահատմամբ՝ գրոհողների հիմնական նպատակը լրտեսությունն էր: Մանրամասն տեխնիկական վերլուծություն կատարելու համար երկար ժամանակ է պահանջվել՝ գրոհի բարդության և iOS-ի փակ լինելու պատճառով:

Ընկերությունը հայտնում է, որ, ըստ փորձագետների, մուտքի սկզբնական կետը տառատեսակների մշակման շտեմարանի խոցելիությունն էր: Երկրորդ սողանցքը՝ չափազանց վտանգավոր և հեշտ շահագործվող, հայտնաբերվել է հիշողության ցուցադրման կոդում: Այն թույլ էր տալիս հասանելիություն ստանալ սարքի ֆիզիկական հիշողությանը։ Եվս երկու խոցելիություն չարագործներն օգտագործել են Apple-ի պրոցեսորի ապարատային պաշտպանության նորագույն միջոցները շրջանցելու համար։ Պարզվել է նաև, որ iOS-ով աշխատող սարքերն iMessage-ի միջոցով հեռավար վարակելու հնարավորությունից բացի, չարագործները Safari վեբ-բրաուզերի միջոցով գրոհներ իրականացնելու հարթակ են ունեցել: Դրա շնորհիվ հաջողվել է  հայտնաբերել և շտկել հինգերորդը խոցելիությունը։

«Կասպերսկի» ընկերության ծանուցումից հետո Apple-ը պաշտոնապես թողարկել է անվտանգության թարմացումներ, որոնք շտկում են GReAT-ի հետազոտողների կողմից հայտնաբերված չորս զրոյական օրվա խոցելիությունները (CVE-2023-32434, CVE-2023-32435, CVE-2023-38606, CVE-2023-41990): Դրանք առնչվել են Apple-ի արտադրանքի մեծ քանակի, որոնց թվում են iPhone-ը, iPod-ը, iPad-ը, Mac OS-ով աշխատող սարքերը, Apple TV-ն և Apple Watch-ը:

Այդ խոցելիությունները հայտնաբերելու և հասկանալու համար, թե ինչպես են գործել գրոհողները, «Կասպերսկի» ընկերության մասնագետները ստիպված են եղել հնարամտություն դրսևորել։ Մասնավորապես, նրանք պետք է հնարեին մեթոդներ, որոնք թույլ կտային շրջանցել գրոհողների կիրառած ծածկագրումը։ Խնդիրը բարդացնում էր iOS-ի փակ լինելը։ Օրինակ՝ վարակման շղթայի սկիզբ iMessage-ից կցված ֆայլը հանելու համար անհրաժեշտ էր ստանալ ծածկագրված տեքստը և ծածկագրման AES բանալին: Առաջին բաղադրիչը հաջողվել է կորզել mitmproxy-ի միջոցով դեպի iCloud սերվերներ տրաֆիկը ձեռք գցելով։ Նույնը չէր կարելի անել բանալու հետ, քանի որ այն ուղարկվում է iMessage-ի պրոտոկոլի միջոցով: Այդ պատճառով փորձագետները հնարել են կցված ֆայլի ծածկագրված տեքստի բեռնման գործընթացը խաթարելու միջոց, որպեսզի բանալին պահպանվի տվյալների SMS.db շտեմարանում: Դրա համար նրանք մի քանի բայթ են փոփոխել ծածկագրված տեքստում mitmproxy-ի հավելման միջոցով, այնուհետև ներբեռնել iTunes-ի պահուստային կրկնօրինակը վարակված սարքից (դրանք օգտագործվել են սարքերի ամբողջական image-ների փոխարեն) և բանալին կորզել դրա մեջ պարունակվող տվյալների բազայից:

«Apple-ի նոր չիպերով սարքերի ապարատային պաշտպանության միջոցները նշանակալիորեն մեծացնում են դրանց կայունությունը կիբեռգրոհների նկատմամբ, չնայած դրանք լիովին անխոցելի չեն: «Տրիանգուլյացիա գործողություն»-ը հիշեցում է այն մասին, թե որքան կարևոր է զգուշութամբ վերաբերվել այն կցված ֆայլերին, որոնք iMessage-ին են գալիս անծանոթ ուղարկողներից: Այս արշավի ռազմավարությունների վերաբերյալ եզրակացությունները կարող են արժեքավոր ուղեցույց ծառայել նման գրոհներին հակազդելու համար: Անվտանգության կատարելագործմանը կարող է նպաստել նաև համակարգի փակ լինելու և հետազոտողների համար դրա հասանելիության միջև հավասարակշռության որոնումը»,- մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության փորձագետ Բորիս Լարինը:

Պաշտպանության գործում օգտատերերին օգնելու համար «Կասպերսկի» ընկերությունն ավելի վաղ գրոհի մասին մանրամասն հաշվետվություն էր հրապարակել և հատուկ ծրագիր մշակել, որի շնորհիվ կարելի է ստուգել, թե արդյոք սարքը վարակված է:

«Տրիանգուլացիա գործողության» մասին ավելին կարելի է իմանալ https://securelist.ru/operation-triangulation-catching-wild-triangle/108287/ կայքում։ «Կասպերսկի» ընկերությունը նախատեսում է իր հետազոտության վերաբերյալ տեխնիկական մանրամասների և լրացուցիչ հաշվետվությունների հետագա հրապարակում:

26/09/2025
դրամ
Դոլար (USD)
382.71
-0.76
Եվրո (EUR)
446.43
-3.96
Ռուբլի (RUR)
4.5866
+0.0121
Լարի (GEL)
141.38
-0.12
45905
-471
Արծաթ
552.96
+12.03