ΑρχικήsecurityΑυτές είναι οι πρώτες δέκα ευπάθειες ασφαλείας που εκμεταλλεύονται περισσότερο οι hacker

Αυτές είναι οι πρώτες δέκα ευπάθειες ασφαλείας που εκμεταλλεύονται περισσότερο οι hacker

Τα τρωτά σημεία ασφαλείας στο λογισμικό της Microsoft έχουν γίνει ένα ακόμα πιο δημοφιλές μέσο επίθεσης από εγκληματίες του κυβερνοχώρου – αλλά η ευπάθεια του Adobe Flash εξακολουθεί να κατατάσσεται ως η δεύτερη πιο χρησιμοποιημένη εκμετάλλευση από ομάδες hacking.

hacker hacker

Η ανάλυση από ερευνητές στο Recorded Future των κιτ εκμετάλλευσης, των επιθέσεων ηλεκτρονικού “ψαρέματος” (phishing) και των κακόβουλων προγραμμάτων κακόβουλου λογισμικού που αναπτύχθηκαν κατά τη διάρκεια του 2018, διαπίστωσε ότι τα ελαττώματα στα προϊόντα της Microsoft ήταν ο πιο σταθερός στόχος κατά τη διάρκεια του έτους, αντιπροσωπεύοντας οκτώ από τις δέκα πρώτες ευπάθειες. Ο αριθμός αυτός έχει αυξηθεί από το επτά που ήταν κατά τη διάρκεια του προηγούμενου έτους. Τα “patches” είναι διαθέσιμα για όλα τα ελαττώματα της λίστας – αλλά δεν τα ενημερώνουν όλοι οι χρήστες στις εφαρμογές τους, αφήνοντας τες ευάλωτες.

Η Microsoft είναι ο πιο συνηθισμένος στόχος, πιθανώς χάρη στο πόσο διαδεδομένη είναι η χρήση του λογισμικού της. Η κορυφαία ευπάθεια στην λίστα είναι το CVE-2018-8174. Με το ψευδώνυμο Double Kill, μιλάμε για ένα απομακρυσμένο σφάλμα εκτέλεσης κώδικα που διανέμεται στο Windows VBSsript το οποίο μπορεί να αξιοποιηθεί μέσω του Internet Explorer.

Το Double Kill συμπεριλήφθηκε σε τέσσερα από τα πιο ισχυρά κιτ εκμετάλλευσης που είναι διαθέσιμα στους hacker – RIG, Fallout, KaiXin και Magnitude – και βοήθησαν να παραδώσουν μερικές από τις πιο περίφημες μορφές trojan και ransomware σε ανυποψίαστα θύματα.

Αλλά η δεύτερη πιο συχνά παρατηρούμενη ευπάθεια κατά τη διάρκεια του έτους ήταν μια από τις δύο που δεν είχαν ως στόχο το λογισμικό της Microsoft: Το CVE-2018-4878 είναι ένα zero-day Adobe Flash που αναγνωρίστηκε για πρώτη φορά τον περασμένο Φεβρουάριο.

Μια ενημερωμένη έκδοση κώδικα έκτακτης ανάγκης κυκλοφόρησε μέσα σε λίγες ώρες, αλλά μεγάλος αριθμός χρηστών δεν τον εφάρμοσε, αφήνοντάς τα συστήματα τους ανοιχτά σε επιθέσεις. Το CVE-2018-4878 έχει συμπεριληφθεί από τότε σε πολλά κιτ εκμετάλλευσης, κυρίως το Fallout Exploit Kit που χρησιμοποιείται για το ransomware GandCrab – το ransomware παραμένει παραγωγικό μέχρι σήμερα.

Οι εκμεταλλεύσεις της Adobe αποτελούσαν τα πιο συχνά χρησιμοποιούμενα ευάλωτα σημεία από hacker στον κυβερνοχώρο, αλλά φαίνεται να απομακρύνονται από αυτές καθώς πλησιάζουμε στο 2020.

Τρίτο στην πιο ευρέως διαδεδομένη λίστα με ευπάθειες είναι το CVE-2017-11882. Αποκαλύφθηκε το Δεκέμβριο του 2016 και είναι ένα θέμα ευπάθειας ασφαλείας στο Microsoft Office που επιτρέπει την εκτέλεση αυθαίρετου κώδικα κατά ενός κακόβουλα τροποποιημένου αρχείου με το αρχείο – θέτει τους υπολογιστές των χρηστών στον κίνδυνο των κακόβουλων προγραμμάτων. Το CVE-2017-11882 έχει συσχετιστεί με διάφορες κακόβουλες καμπάνιες, όπως το trojan QuasarRAT, το παραγωγικό botnet Andromeda και πολλά άλλα.

Πολύ λίγα τρωτά σημεία παραμένουν στην πρώτη δεκάδα σε ετήσια βάση. Το CVE-2017-0199 – μια ευπάθεια του Microsoft Office που μπορεί να πάρει τον έλεγχο ενός επηρεαζόμενου συστήματος – ήταν το πιο συχνά χρησιμοποιημένο από τους εγκληματίες του κυβερνοχώρου το 2017, αλλά έπεσε στην πέμπτη θέση το 2018.

Το CVE-2016-0189 ήταν το πρώτο στην κατάταξη με τις ευπάθειες το 2016 και δεύτερο σε κατάταξη το 2017 και εξακολουθεί να χαρακτηρίζεται ως τις πιο συχνές εκμεταλλεύσεις. Το zero-day του Internet Explorer συνεχίζει να είναι ισχυρό σχεδόν τρία χρόνια αφότου εμφανίστηκε για πρώτη φορά, υποδεικνύοντας ότι υπάρχει ένα πραγματικό πρόβλημα με τους χρήστες να μην εφαρμόζουν ενημερώσεις στα προγράμματα περιήγησης τους.

Η εφαρμογή των κατάλληλων διορθωτικών μέτρων στα λειτουργικά συστήματα και τις εφαρμογές μπορεί να προχωρήσει πολύ στην προστασία των οργανισμών από κάποιες από τις συνηθέστερα αναπτυχθείσες επιθέσεις στον κυβερνοχώρο.

“Η μεγαλύτερη απόκλιση είναι η σημασία της γνώσης των τρωτών σημείων που πωλούνται σε υπόγεια και σκοτεινά φόρουμ στο διαδίκτυο”, δήλωσε στο ZDNet ο Kathleen Kuczma, μηχανικός πωλήσεων στο Recorded Future.

“Αν και η ιδανική κατάσταση θα ήταν να επιδιορθώσουμε τα πάντα, έχοντας μια ακριβή εικόνα των τρωτών σημείων που επηρεάζουν τα πιο κρίσιμα συστήματα μιας εταιρείας, σε συνδυασμό με τα οποία τα τρωτά σημεία εκμεταλλεύονται ή αναπτύσσονται ενεργά, επιτρέπει στις ομάδες διαχείρισης τρωτών σημείων να ιεραρχήσουν καλύτερα τα πιο σημαντικά μέρη για να διορθώσουν,” αυτή πρόσθεσε.

Η μόνη ευπάθεια εκτός της Microsoft εκτός από την ευπάθεια της Adobe είναι το CVE-2015-1805: ευπάθεια του πυρήνα του Linux, το οποίο χρησιμοποιείται συχνά για την επίθεση σε Android smartphone με malware.

Τα δέκα πιο συχνά εκμεταλλεύσιμα τρωτά σημεία σύμφωνα με την έκθεση του Recorded Future Annual Vulnerability είναι:

  1. CVE-2018-8174 – Microsoft
  2. CVE-2018-4878 – Adobe
  3. CVE-2017-11882 – Microsoft
  4. CVE-2017-8750 – Microsoft
  5. CVE-2017-0199 – Microsoft
  6. CVE-2016-0189 – Microsoft
  7. CVE-2017-8570 – Microsoft
  8. CVE-2018-8373 – Microsoft
  9. CVE-2012-0158 – Microsoft
  10. CVE-2015-1805 – Google Android

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS