Uusien tutkimusten mukaan Exploit-sarjat ovat vihdoin menneisyyden asia

haku jaO

Sekä käyttäjät että kehittäjät ovat pitkään pelänneet hyödyntämispaketteja (EK), koska ne voivat tunkeutua selaimeen ja lopulta hallita isäntäkonetta. Tänään julkaistut uudet raportit näyttävät kuitenkin vihjaavan, että tällaiset hyökkäykset ovat nopeasti tehottomampia kuin koskaan ennen.

Teknikot ja turvallisuusasiantuntijat löysivät kerran nollapäivän virheitä, jotka oli korjattava säännöllisesti EK-hyökkäysten seurauksena. Jotkut saattavat muistaa surullisia ongelmia Apple Safari for Windows -ohjelmassa ja muissa merkittävissä julkaisuissa, jotka haittasivat todella jännittäviä tuotejulkaisuja.

Näyttää kuitenkin siltä, ​​että EK-hyökkäysten aikakausi saattaa vihdoin olla ohi. Raporttien tietojen mukaan useimmat selaimet ovat nykyään yli riittävän vankat torjuakseen kaikki niihin mahdollisesti kohdistuvat EK-hyökkäykset.

Viimeiset suuret paketit, jotka toimivat suuressa määrin, jotka tutkijat ovat löytäneet, olivat noin vuonna 2016. Useat tuolloin toimineet operaattorit pidätettiin käynnissä olevan oikeudellisen toiminnan seurauksena.

Jotkut keksejä siirtyivät muun tyyppisiin hyökkäyksiin tai lopettivat kaikenlaisen rikollisen toiminnan, koska he pelkäsivät havaitsemista merkittävien poliisitutkimusten aikana. Kukaan ei kehittänyt vuoden 2017 loppupuolella uusia hyödykkeitä lisätäksesi keksejä arsenaaleihin, mikä tarkoittaa, että niiden, jotka haluavat suorittaa tällaisia ​​kyberhyökkäyksiä tänään, olisi luotettava vanhempiin työkaluihin.

Palo Alto Networksissa työskentelevät turvallisuusasiantuntijat julkaisivat eilen raportin, jossa kerrotaan joukko mielenkiintoisia tilastoja, jotka liittyvät vuoden 2018 ensimmäisellä neljänneksellä hyödynnettyihin haavoittuvuuksiin. Nämä tutkijat löysivät vajaat 1600 haitallista URL-sijaintia lähes 500 eri verkkotunnuksessa. Jokainen näistä johtaa aloitussivulle, joka yritti asentaa paketin.

Näistä tuhansista hyökkäysyrityksistä vain kahdeksan erilaista hyödyntämistyökalua näytti olevan pelissä. Kaikki nämä kahdeksan vetoivat hyvin vanhoihin haavoittuvuuksiin. Uusin vuodelta 2016 tai niin, eli käyttäjät, joille on asennettu uudemmat selaimet, olivat pohjimmiltaan immuuneja.

Lisäksi seitsemän näistä hyökkäyksistä ei uhkaa toiminnallisesti ollenkaan niitä, jotka ovat asentaneet modernit versiot Firefoxista, Safarista, Chromesta tai Falkonista, koska ne on suunniteltu Internet Explorerin tiettyjen ongelmien jälkeen.