Die kürzlich von der RomCom-Gruppe (auch bekannt als Storm-0978) genutzte Exploit-Kette – die eine Zero-Day-Schwachstelle in Firefox (CVE-2024-9680) und eine Privilege-Escalation-Zero-Day-Schwachstelle in Microsoft Windows (CVE-2024-49039) beinhaltete – unterstreicht die schiere Entschlossenheit von Bedrohungsakteuren, macht auf der anderen Seite aber auch deutlich, wie schwierig es für sie geworden ist, den Browserschutz auszuhebeln.
Im Zuge zunehmend robuster Browsersicherheit sind Bedrohungsakteure dazu gezwungen, Schwachstellen miteinander zu verknüpfen, um Schutzmaßnahmen auszuhebeln. Unternehmen sollten sich deshalb nicht nur auf die Schwachstellen mit der höchsten Kritikalität konzentrieren, sondern vielmehr die Angriffspfade identifizieren, die Schwachstellen unabhängig vom Schweregrad in der Umgebung eröffnen.
Mehr als eine Zero-Day-Schwachstelle
Seit Einführung der Sandbox-Technologie in modernen Browsern müssen Bedrohungsakteure mehr tun, als nur eine Schwachstelle ausnutzen: Der RomCom-Bedrohungsakteur etwa konnte die Firefox Sandbox nur durch die Kombination eines browserbasierten Exploits mit einer Privilege-Escalation-Schwachstelle umgehen. Interessanterweise wurde diese Exploit-Kette zwar von Researchern von ESET entdeckt. Die Entdeckung der Windows Privilege-Escalation-Zero-Day-Schwachstelle wurde aber auch Researchern der Google Threat Analysis Group (TAG) zugeschrieben. Ob die TAG diese als Teil einer separaten Exploit-Kette im Zusammenhang mit Google Chrome beobachtet hat, ist jedoch unklar. (Satnam Narang, Senior Staff Research Engineer, Tenable)
Mehr bei Tenable.com
Über Tenable Tenable ist ein Cyber Exposure-Unternehmen. Weltweit vertrauen über 24.000 Unternehmen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Die Erfinder von Nessus haben ihre Expertise im Bereich Vulnerabilities in Tenable.io kombiniert und liefern die branchenweit erste Plattform, die Echtzeit-Einblick in alle Assets auf jeder beliebigen Computing-Plattform gewährt und diese Assets sichert. Der Kundenstamm von Tenable umfasst 53 Prozent der Fortune 500, 29 Prozent der Global 2000 und große Regierungsstellen.
Passende Artikel zum Thema