ჰაკერები ახლა უფრო სწრაფად მოძრაობენ, ვიდრე ოდესმე, როდესაც საქმე ეხება დაუცველობის შესახებ განცხადებების სკანირებას პროგრამული უზრუნველყოფის გამყიდველებისგან.
საფრთხის მოქმედი პირები აქტიურად სკანირებენ დაუცველ საბოლოო წერტილებს მხოლოდ 15 წუთის განმავლობაში ერთხელ გამოქვეყნებულია ახალი საერთო დაუცველობისა და ექსპოზიციების (CVE) დოკუმენტი, პალო ალტოს 2022 წლის ერთეულის მიხედვით 42 ინციდენტზე რეაგირების ანგარიში.
როგორც იტყობინება Bleeping Computerანგარიშში ხაზგასმულია, თუ როგორ ჰაკერები ყოველთვის სკანირებენ პროგრამული უზრუნველყოფის გამყიდველის საინფორმაციო დაფებს, სადაც დაუცველობის შესახებ განცხადებები ვლინდება CVE-ების სახით.
რეკომენდებული ვიდეოები
აქედან, ამ საფრთხის აქტორებს შეუძლიათ პოტენციურად გამოიყენონ ეს დეტალები კორპორატიულ ქსელში შეღწევის მიზნით. ის ასევე აძლევს მათ შესაძლებლობას დისტანციურად გაავრცელონ მავნე კოდი.
„2022 წლის თავდასხმის ზედაპირული მართვის საფრთხის მოხსენებამ დაადგინა, რომ თავდამსხმელები ჩვეულებრივ იწყებენ სკანირებას დაუცველობა CVE-ის გამოცხადებიდან 15 წუთში“, - ბლოგპოსტი პალო ალტოს 42-ე განყოფილებიდან. შტატები.
ჰაკერებთან ერთად გახდა უფრო საშიში, ვიდრე ოდესმე ბოლო წლებში, მათ შეიძლება სულ რამდენიმე წუთი დასჭირდეს სამიზნის სისტემაში სუსტი წერტილის პოვნას. ეს ბუნებრივია ბევრად უფრო ადვილი ხდება, თუ მათ დაეხმარებიან მოხსენება, სადაც დეტალურადაა აღწერილი, თუ რა შეიძლება იყოს ექსპლუატირებული.
მარტივად რომ ვთქვათ, სისტემის ადმინისტრატორებს ძირითადად მოუწევთ დააჩქარონ თავიანთი პროცესი უსაფრთხოების დეფექტების აღმოფხვრაში და შეასწორონ ისინი, სანამ ჰაკერები შეძლებენ გზის პოვნას.
Bleeping Computer ხაზს უსვამს იმას, რომ სკანირება არ მოითხოვს საფრთხის შემქმნელს ქონდეს დიდი გამოცდილება აქტივობაში, რომ ეფექტური იყოს. ფაქტობრივად, ყველას, ვისაც აქვს CVE-ების სკანირების ელემენტარული გაგება, შეუძლია განახორციელოს ძიება ინტერნეტში ნებისმიერი საჯაროდ გამჟღავნებული დაუცველი საბოლოო წერტილისთვის.
შემდეგ მათ შეუძლიათ შესთავაზონ ასეთი ინფორმაცია ბნელ ვებ ბაზრებზე საფასურის სანაცვლოდ, როდესაც ჰაკერებს, რომლებმაც რეალურად იციან რას აკეთებენ, შეუძლიათ მათი ყიდვა.
მაგალითი: 42-ე ერთეულის მოხსენებაში ნახსენები იყო CVE-2022-1388, კრიტიკული არაავთენტიფიცირებული დისტანციური ბრძანების შესრულების დაუცველობა, რომელიც გავლენას ახდენდა F5 BIG-IP პროდუქტებზე. მას შემდეგ, რაც დეფექტი გამოცხადდა 2022 წლის 4 მაისს, სკანირებისა და ექსპლუატაციის განსაცვიფრებელი 2552 მცდელობა გამოვლინდა პირველადი გამჟღავნებიდან სულ რაღაც 10 საათში.
2022 წლის პირველი ნახევრის განმავლობაში, 42-ე ერთეულის შემთხვევების ექსპლუატირებული დაუცველობის 55% მიეკუთვნება ProxyShell-ს, რასაც მოჰყვება Log4Shell (14%), SonicWall CVE (7%) და ProxyLogon (5%).
ჰაკერების, მავნე პროგრამების და ზოგადად საფრთხის აქტორების ჩართულ აქტივობას აქვს ბოლო თვეებში აგრესიული ტემპით განვითარდა. მაგალითად, ინდივიდებმა და ჯგუფებმა იპოვეს გზა მავნე კოდის დაყენება დედაპლატებზე რომლის ამოღება ძალიან რთულია. თუნდაც Microsoft Calculator აპი არ არის დაცული ექსპლუატაციისგან.
კიბერუსაფრთხოების სივრცეში ამ შემაშფოთებელმა მდგომარეობამ მაიკროსოფტი აიძულა წამოიწყონ ახალი ინიციატივა უსაფრთხოების ექსპერტების პროგრამით.
რედაქტორების რეკომენდაციები
- გამოსასყიდი პროგრამების შეტევები მასიურად გაიზარდა. აი, როგორ დავიცვათ თავი
- ამ კრიტიკულმა ექსპლოიატმა შეიძლება ჰაკერებს საშუალება მისცეს გვერდი აუარონ თქვენი Mac-ის დაცვას
- ჰაკერებს ახალი გზა აქვთ გამოსასყიდის გადახდის იძულებით
- ჰაკერები იყენებენ მზაკვრულ ახალ ხრიკს თქვენი მოწყობილობების დასაინფიცირებლად
- Microsoft-მა ახლახან მოგცათ ახალი გზა ვირუსებისგან თავის დასაცავად
განაახლეთ თქვენი ცხოვრების წესიციფრული ტენდენციები ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
