О вреде PoC: как хакеры сразу начинают использовать дыры, описанные экспертами

Опубликовано at 14:54
243 0

Скорость распространения информации в 2019 году так высока, а инертность и прокрастинация пользователей и корпораций так сильна, что, как показывают последние инциденты, публикация эксплоита для серьезных уязвимостей равносильна прямой передаче его в руки хакеров – настолько быстрее они реагируют, прежде чем те, для кого PoC опубликован, успевают пропатчиться.

Судите сами: на прошлой неделе специалисты Check Point сообщили о серьезной уязвимости в WinRAR и продемонстрировали эксплуатацию этой проблемы. Практически все 500 млн пользователей WinRAR оказались под угрозой, так как найденная проблема существует в коде примерно 19 лет. Все эти 19 лет, однако, никто не эксплуатировал означенную проблему. До момента публикации специалистов CheckPoint.

Теперь эксперты 360 Threat Intelligence Center сообщили, что уязвимость уже находится под атакой. Спамеры начали прикладывать к своим посланиям вредоносные архивы, которые при распаковке заражают машину пострадавшего бэкдором, в точном соответствии с инструкцией в PoC.

Другой яркий пример: всего лишь три дня понадобилось киберпреступникам, чтобы начать использовать свежую уязвимость в системе управления контентом Drupal в реальных атаках на веб-сайты. Большинство владельцев сайтов не успели даже прочитать про уязвимость, не говоря уже про установку патча. И опять, все в точности проходит так, как описали авторы PoC, сотни атак пошли немедленно после его публикации.

Читайте на АКБ также про еще один показательный случай (январский), когда защищенные WAN VPN маршрутизаторы Cisco RV320 и RV325, весьма популярные у интернет-провайдеров и компаний, стали мишенью для хакерских атак после публикации на GitHub proof-of-concept эксплоита для серьезных уязвимостей в этих моделях маршрутизаторов.

Подписываемся, следим @CyberAgency

Related Post

В полиции Индии запретили китайские мобильные приложения

Опубликовано - 29.11.2017 0
Руководство Сил полиции центрального резерва Индии (CRPF) запретило использовать своим служащим китайские приложения для мобильных телефонов. Как отмечают представители SRPF,…

Приложения MyCar позволяли любому желающему управлять вашей машиной

Опубликовано - 10.04.2019 0
Согласно уведомлению безопасности, опубликованному Координационным центром CERT Университета Карнеги-Меллон (США), в течение долгого времени теоретически любой желающий мог извлечь логин…

Китай призвал к миру в Сети

Опубликовано - 02.03.2017 0
Китай обнародовал первый нормативный документ «Стратегия международного сотрудничества в области интернета», регламентирующий стратегию международного сотрудничества КНР в киберпространстве. В документе…

Добавить комментарий