Hakeri tagad darbojas ātrāk nekā jebkad agrāk, kad runa ir par programmatūras pārdevēju paziņojumu par ievainojamību skenēšanu.
Apdraudējuma dalībnieki tikai 15 minūšu laikā aktīvi meklē neaizsargātus galapunktus Saskaņā ar Palo Alto 2022. gada nodaļu ir publicēts jauns kopīgu ievainojamību un riska darījumu (CVE) dokuments 42 Ziņojums par reaģēšanu uz incidentu.
Kā ziņo Bleeping Computer, ziņojumā uzsvērts, kā hakeri vienmēr skenē programmatūras piegādātāju ziņojumu dēļus, kur paziņojumi par ievainojamību tiek atklāti CVE veidā.
Ieteiktie videoklipi
No šejienes šie apdraudējuma dalībnieki var potenciāli izmantot šīs detaļas, lai iefiltrētos korporatīvajā tīklā. Tas arī dod viņiem iespēju attālināti izplatīt ļaunprātīgu kodu.
“2022. gada uzbrukuma virsmas pārvaldības draudu pārskatā tika atklāts, ka uzbrucēji parasti sāk meklēt ievainojamības 15 minūšu laikā pēc CVE paziņošanas,” emuāra ieraksts no Palo Alto 42. nodaļas. štatos.
Ar hakeriem kļūst bīstamāka nekā jebkad pēdējos gados
, viņiem var paiet dažas minūtes, lai atrastu vājo punktu mērķa sistēmā. Tas, protams, ir daudz vienkāršāks, ja viņiem palīdz ziņojums, kurā ir sīki aprakstīts, ko tieši var izmantot.Vienkārši sakot, sistēmas administratoriem būtībā būs jāpaātrina drošības defektu novēršanas process un jālabo tie, pirms hakeriem izdosies atrast ceļu.
Bleeping Computer uzsver, ka skenēšanai nav nepieciešams, lai apdraudējuma dalībniekam būtu liela pieredze darbībā, lai tā būtu efektīva. Faktiski ikviens, kam ir elementāra izpratne par CVE skenēšanu, tīmeklī var veikt jebkuru publiski atklātu ievainojamu galapunktu meklēšanu.
Pēc tam viņi var piedāvāt šādu informāciju tumšajā tīmekļa tirgos par maksu, un tad hakeri, kuri patiešām zina, ko viņi dara, var to iegādāties.
Piemērs: 42. nodaļas ziņojumā ir minēts CVE-2022-1388 — kritiska neautentificēta attālās komandu izpildes ievainojamība, kas ietekmēja F5 BIG-IP produktus. Pēc tam, kad 2022. gada 4. maijā tika paziņots par defektu, tikai 10 stundu laikā pēc sākotnējās atklāšanas tika atklāti satriecoši 2552 skenēšanas un izmantošanas mēģinājumi.
2022. gada pirmajā pusē 55% no izmantotajām ievainojamībām 42. nodaļas gadījumos tika attiecinātas uz ProxyShell, kam seko Log4Shell (14%), SonicWall CVE (7%) un ProxyLogon (5%).
Darbības, kas saistītas ar hakeriem, ļaunprātīgu programmatūru un apdraudējuma dalībniekiem kopumā pēdējos mēnešos attīstījusies ar agresīvu ātrumu. Piemēram, indivīdi un grupas ir atraduši veidu, kā iestādiet mātesplatēs ļaunprātīgu kodu kuru ir ārkārtīgi grūti noņemt. Pat Microsoft kalkulatora lietotne nav pasargāts no ekspluatācijas.
Šis satraucošais stāvoklis kiberdrošības telpā ir mudinājis Microsoft to darīt uzsākt jaunu iniciatīvu ar savu drošības ekspertu programmu.
Redaktoru ieteikumi
- Ransomware uzbrukumi ir ievērojami palielinājušies. Lūk, kā saglabāt drošību
- Šī kritiskā izmantošana var ļaut hakeriem apiet jūsu Mac aizsardzību
- Hakeriem ir jauns veids, kā piespiest maksāt izspiedējvīrusu programmatūru
- Hakeri izmanto jaunu viltīgu triku, lai inficētu jūsu ierīces
- Microsoft tikko piedāvāja jaunu veidu, kā pasargāt sevi no vīrusiem
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
