--°--∫—Ä--Æ--∑—Å --ª—È—Å—Ã —Ñ —Ç—É--º--∞--Ω—Ã
去年,网络上的漏洞攻击包数量大幅减少,但一些已经变得更加复杂,并将其重点转向不太经常更新的软件。
2013年底在俄罗斯逮捕了12名涉嫌创建和分发当时使用最广泛的攻击工具包Blackberry的疑似网络犯罪分子,其中包括攻击工具的主要作者,他使用在线别名Paunch。
漏洞工具包是恶意的包含Web浏览器和浏览器插件漏洞攻击的Web应用程序,如Java,Flash Player,Adobe Reader和Silverlight。用户可以从遭到入侵的网站或恶意广告中重定向,利用套件登录页面,然后检查浏览器和插件的版本并启动相应的漏洞攻击。根据思科公司的安全研究人员的说法,其他漏洞攻击工具包在黑客死亡后无法达到黑洞的普及率。系统。事实上,2014年5月至11月期间,来自漏洞利用工具包的独特命中次数减少了88%,他们在周二发布的思科2015年度安全报告中表示,
这种下降可能是由Oracle和浏览器供应商提供的安全性改进引起的。 Java的现代版本不执行没有用户交互的未签名代码并具有自动更新。一些浏览器也会自动阻止易受攻击的Java版本。“思科研究人员表示,”网络犯罪分子已经发现了更轻松的目标,并将注意力转移到了提供更高投资回报的非Java向量上。 “例如,许多用户无法定期更新Adobe Flash和PDF阅读器或浏览器,为犯罪分子提供更多新老漏洞利用漏洞。”
许多用户显然无法修补的另一个浏览器插件是微软Silverlight。自2012年12月以来,利用Silverlight漏洞的攻击量增加了近230%。
“Silverlight攻击的数量虽然与更多已有的攻击媒介相比仍然非常低,尤其是自8月份以来,研究人员表示,
更多采用自动更新(尤其是组织机构,通常会禁用这些功能以防止可能的故障和不兼容),将成为过时软件问题的解决方案。自动更新,专用硬件设备和嵌入式设备的制造商相对落后
去年4月份公布的OpenSSL中存在的严重Heartbleed漏洞强调了用户在为非PC软件部署补丁时遇到的困难。依赖于OpenSSL进行安全加密通信的Web服务器和浏览器的修补速度相对较快,但OpenSSL也被使用手机,网络设备,硬件安全设备以及各种其他不易更新的设备。
思科研究人员在报告中称:“思科安全研究使用扫描引擎检查连接到互联网的设备并使用OpenSSL。 “该团队确定,接受调查的设备中有56%使用了超过50个月的OpenSSL版本。这意味着,尽管Heartbleed公布了2014年发现的处理传输层安全(TLS)的安全漏洞,并且迫切需要升级到最新版本的OpenSSL软件以避免此类漏洞,但组织仍未能确保他们正在运行最新版本。“
基于Web的漏洞利用率,但用户仍然缓慢地进行修补
攻击者不再关注Java漏洞,正在越来越多地关注其他目标,例如Silverlight