szukaj i O
Zestawy exploitów (EK) od dawna budzą obawy zarówno użytkowników, jak i programistów, ponieważ mogą one zaatakować przeglądarkę i ostatecznie przejąć kontrolę nad maszyną hosta. Jednak nowe raporty opublikowane dzisiaj wydają się sugerować, że tego rodzaju ataki szybko stają się mniej skuteczne niż kiedykolwiek wcześniej.
Technicy i eksperci ds. Bezpieczeństwa znaleźli kiedyś błędy typu „zero-day”, które musiały być regularnie poprawiane w wyniku ataków EK. Niektórzy mogą pamiętać niesławne problemy z Apple Safari dla Windows i innymi znanymi wersjami, które zepsuły naprawdę ekscytujące premiery produktów.
Wygląda jednak na to, że era ataków EK może się wreszcie skończyć. Informacje z raportów wskazują, że większość przeglądarek w dzisiejszych czasach jest wystarczająco solidna, aby odeprzeć wszelkie ataki EK, które mogą być skierowane do nich.
Ostatnie duże zestawy, które działały w jakimkolwiek dużym stopniu, które naukowcy byli w stanie znaleźć, miały miejsce w 2016 roku. Wielu operatorów zostało wówczas zatrzymanych w wyniku toczących się działań prawnych.
Niektórzy crackerzy przeszli do innego rodzaju ataków lub zaprzestali jakiejkolwiek działalności przestępczej, ponieważ obawiali się wykrycia podczas ważnych dochodzeń policyjnych. Od końca 2017 roku nikt nie tworzył nowych exploitów, które miałyby zostać dodane do arsenałów crackerów, co oznacza, że ci, którzy chcą przeprowadzać tego rodzaju cyberataki dzisiaj, musieliby polegać na starszych narzędziach.
Eksperci ds. Bezpieczeństwa pracujący dla Palo Alto Networks opublikowali wczoraj raport, w którym wyszczególniono serię interesujących statystyk związanych z lukami wykorzystanymi w pierwszym kwartale 2018 roku. Badacze ci znaleźli prawie 1600 złośliwych adresów URL w prawie 500 różnych nazwach domen. Każde z nich prowadzi do strony docelowej, na której próbowano zainstalować zestaw.
Jednak z tych tysięcy prób ataków wydawało się, że w grę wchodziło tylko osiem różnych narzędzi exploitów. Wszystkie osiem z nich opierało się na bardzo starych lukach. Najnowsza pochodzi z 2016 roku, co oznacza, że użytkownicy, którzy mają zainstalowane nowsze przeglądarki, byli zasadniczo odporni.
Co więcej, ci, którzy wdrożyli nowoczesne wersje przeglądarek Firefox, Safari, Chrome lub Falkon, nie byli w ogóle zagrożeni przez siedem z tych exploitów, ponieważ zostały zaprojektowane w celu rozwiązania określonych problemów w przeglądarce Internet Explorer.
Tagi bezpieczeństwo w sieci
