О вреде PoC: как хакеры сразу начинают использовать дыры, описанные экспертами

Опубликовано at 14:54
335 0

Скорость распространения информации в 2019 году так высока, а инертность и прокрастинация пользователей и корпораций так сильна, что, как показывают последние инциденты, публикация эксплоита для серьезных уязвимостей равносильна прямой передаче его в руки хакеров – настолько быстрее они реагируют, прежде чем те, для кого PoC опубликован, успевают пропатчиться.

Судите сами: на прошлой неделе специалисты Check Point сообщили о серьезной уязвимости в WinRAR и продемонстрировали эксплуатацию этой проблемы. Практически все 500 млн пользователей WinRAR оказались под угрозой, так как найденная проблема существует в коде примерно 19 лет. Все эти 19 лет, однако, никто не эксплуатировал означенную проблему. До момента публикации специалистов CheckPoint.

Теперь эксперты 360 Threat Intelligence Center сообщили, что уязвимость уже находится под атакой. Спамеры начали прикладывать к своим посланиям вредоносные архивы, которые при распаковке заражают машину пострадавшего бэкдором, в точном соответствии с инструкцией в PoC.

Другой яркий пример: всего лишь три дня понадобилось киберпреступникам, чтобы начать использовать свежую уязвимость в системе управления контентом Drupal в реальных атаках на веб-сайты. Большинство владельцев сайтов не успели даже прочитать про уязвимость, не говоря уже про установку патча. И опять, все в точности проходит так, как описали авторы PoC, сотни атак пошли немедленно после его публикации.

Читайте на АКБ также про еще один показательный случай (январский), когда защищенные WAN VPN маршрутизаторы Cisco RV320 и RV325, весьма популярные у интернет-провайдеров и компаний, стали мишенью для хакерских атак после публикации на GitHub proof-of-concept эксплоита для серьезных уязвимостей в этих моделях маршрутизаторов.

Подписываемся, следим @CyberAgency

Related Post

Россия готова вместе с США создать рабочую группу по кибербезопасности

Опубликовано - 05.12.2017 0
Москва готова организовать совместную российско-американскую рабочую группу по кибербезопасности, заявил посол России в США Анатолий Антонов. Это, по его словам,…

Добавить комментарий