Videó: Sid The Hacker New South Indian Movies Dubbed in Hindi 2019 Full | Jiiva, Nikki Galrani (November 2024)
A népszerű felfogással ellentétben a legtöbb rosszindulatú program nem támadja meg a nulla napos biztonsági réseket vagy az egzotikus hibákat. A Solutionary új tanulmánya szerint a népszerű kizsákmányoló készletek által használt sebezhetőség közel 60% -a több mint két éve van.
A Solutionary biztonsági mérnöki kutatócsoportja áttekintett 26 általános kizsákmányolókészletet és megállapította, hogy a régi sebezhetőségeket továbbra is megcélozzák - állítja a kedden kiadott Q4 SERT negyedéves fenyegetés jelentés. A SERT a 2004-es évekből származó kihasználási kódot találta, amely "bizonyíték volt arra, hogy a régi sebezhetőségek továbbra is gyümölcsösek a számítógépes bűnözők számára" - mondta a cég. Ez azt is jelzi, hogy az újonnan felfedezett és feltárt sebezhetőségek száma 2010 óta csökkent.
A kizsákmányoló készletek megkönnyítik a számítógépes bűnözők számára a rosszindulatú programok kampányainak elkészítését anélkül, hogy sok műszaki know-how és készség lenne. Ezekkel a "csináld magad" eszközkészletekkel a bűnözők bejuthatnak webhelyekre, megfertőzhetik a számítógépeket rosszindulatú programokkal, és információkat gyűjthetnek a veszélyeztetett felhasználóktól. Az alkotók rendszeresen frissítik a készleteket új támadásokkal és szolgáltatásokkal, hogy a bűnözők több pénzt szerezzenek. A kizsákmányoló készletek gyakran az Adobe Flash és Reader, a Java, az Internet Explorer és más népszerű szoftverek biztonsági réseit célozzák meg.
"A szervezeteknek nemcsak a nulla napos biztonsági résekkel kell foglalkozniuk, hanem a hiányzó javításokkal is foglalkozniuk kell a korábbi sebezhetőség kijavításának biztosítása érdekében." - írta a kutatók.
Az egyik legnépszerűbb készletnek tekintett BlackHole 2.0 valójában kisebb számú sebezhetőséget céloz meg, mint mások, találta a SERT. Tekintettel arra, hogy a SERT által 2012 negyedik negyedévében elemzett malware-minták 18 százaléka a BlackHole kampányaiból származik, úgy tűnik, hogy a készlet rendkívül jó munkát végez anélkül, hogy kezdetben egy csomó kizsákmányolásra lenne szükség.
Hol vannak a készletek?
Kiderült, hogy a SERT által vizsgált hasznosító készletek 70 százalékát Oroszországban engedték vagy készítették, majd Kína követi, mindössze 7, 7 százalékkal. A harmadik Brazília a 3, 85 százalékkal. "A SERT azonosította, hogy a kizsákmányoló készletek nagy részét kifejlesztették és forgalmazták Kelet-Európából" - írta a Solutionary kutatók.
Frissítés, javítás, frissítés
Mivel a hasznosító készletek nagyrészt a végfelhasználói alkalmazásokra koncentrálnak, mint például a böngészők, a PDF olvasók és a szövegszerkesztő csomagok, a szervezeteknek különös figyelmet kell fordítaniuk a javításkezelésre és a végpont biztonságára - mondta Rob Kraus, a SERT kutatási igazgatója.
"Az a tény, hogy a számítógépes bűnözők az öregedő sérülékenységek megcélzása és a régi technikák alkalmazásával képesek behatolni a hálózati védelembe, azt bizonyítja, hogy sok szervezet továbbra is felzárkózik a kiberbiztonság terén" - mondta Kraus.
A foltokkal való lépések nemcsak a szervezetek kötelező feladatai, hanem az egyének számára is. Ügyeljen arra, hogy lépést tartson a frissítésekkel, nem csak az operációs rendszer, hanem a számítógépen futó összes alkalmazás számára. Számos alkalmazás kínál automatikus frissítést, például az Adobe Reader és a Mozilla Firefox. Kapcsolja be. Rendszeresen ellenőrizze, hogy az Office (vagy ha alternatív csomagot használ) javítva.
Érdemes lehet megnézni a Secunia Personal Software Inspector 3.0 (4 csillag) és hasonló eszközöket, ha segítségre van szüksége a frissítésekkel való folyamatos lépésekkel kapcsolatban.
Ha továbbra is fut egy szoftver régebbi verziója, érdemes megfontolni a legújabb verzióra való frissítést, ahelyett, hogy csak az elavult alkalmazást javítaná. Egyre több eladó ad hozzá homokozókat az alkalmazásokhoz és más fejlett védelemhez, ami megnehezíti a támadások sikerét. Például az Adobe Reader elleni számos nemrégiben történt támadás a PDF-olvasó régebbi verzióit érintette, nem pedig az újabb, a homokozóval rendelkező Reader X-et.
Mivel a SecurityWatch újra és újra elmondja, ellenőrizze, hogy rendszeresen frissíti-e a víruskereső és a biztonsági szoftvert. Igen, az AV nem mindig képes megvédeni Önt a legfrissebb null napos és egzotikus rosszindulatú programoktól, de amint ez a jelentés rámutat, a bűnözők egyértelműen sikeresek a régebbi támadásokkal.
