سوءاستفاده هکرها از اسناد CVE موجب افزایش سرعت آنها شده است
امروزه هکرها سریعتر از همیشه، بلافاصله بعداز انتشار اسناد آسیبپذیریها توسط فروشندگان نرمافزار، حرکت میکنند.
براساس گزارش منتشر شده توسط Bleeping Computer، شرکت امنیت سایبری Palo Alto معتقد است گزارش تحلیلی موسوم به گزارش 2022 Incident Response واحد ۴۲ نشان میدهد که مهاجمان بهصورت فعالانه اندپوینتهای (هر دستگاهی که به یک شبکه تجاری امن متصل شود) آسیبپذیر را بهمحض انتشار سند Common Vulnerabilities and Exposures یا همان CVE و فقط در ۱۵ دقیقه اسکن میکنند.
گزارش Bleeping Computer توضیح میدهد که چگونه هکرها همواره درحال بررسی اطلاعیههای فروشندههای نرمافزار هستند، جایی که هشدارهای امنیتی دربارهی آسیبپذیریها در شکل شناسهی CVE منتشر میشود تا مصرفکنندگان وصلههای امنیتی را هرچه زودتر دریافت کنند؛ اما، هکرها از این امکان بهنفع خود سوءاستفاده میکنند.
در اینجا، هکرها میتوانند بهصورت بالقوه با سوءاستفاده از جزئیات سند برای نفوذ به شبکهی شرکت استفاده کنند. همچنین، این اطلاعات برای آنها فرصت توزیع کدهای مخرب را نیز از راه دور فراهم میکند.
با خطرناکتر شدن هکرها در چند سال اخیر، تنها چند دقیقه طول میکشد تا نقطه ضعفی در سیستم مورد سوءاستفاده قرار بگیرد و منجر به نفوذ آنها به سیستمها شود. بهویژه اکنون که گزارشهای دقیق و جزئی از آنچه نفوذپذیر است منتشر میشود و کمک شایانی به آنها میکند.
بهبیان ساده، مدیران سیستم اساساً باید روند خود را در رسیدگی به نقصهای امنیتی تسریع کنند و قبل از اینکه هکرها راهی برای ورود پیدا بیابند آنها را مرتفع کنند.
درادامه Bleeping Computer نشان میدهد که چگونه اسکنکردن آسیبپذیریها توسط عوامل تهدیدآمیز که تجربهی چندانی ندارند میتواند مؤثر واقع شود. درواقع، هرکسی با دانش ابتدایی دربارهی بررسی اسناد CVE قادر است با یک جستوجو در بستر وب اندپوینتهای آسیبپذیر فاششده را پیدا کند.
سپس، هکرها میتوانند اطلاعات بهدستآمده را در بازارهای دارک وب با قیمتی بهفروش بگذارند و در اینجا است که هکرهای حرفهای وارد عمل میشوند؛ آنها با خرید این اطلاعات، دانش و توانایی لازم را دارند که هر سناریویی را پیادهسازی کنند.
گزارش واحد ۴۲ به سند آسیبپذیری با شناسه CVE-2022-1388 اشاره کرد که یک آسیبپذیری اجرای فرمان از راه دور تأییدنشده بحرانی است و محصولات F5 BIG-IP را تحت تأثیر قرار میدهد. بعد از اینکه جزئیات این نقصفنی در روز ۴ می سال ۲۰۲۲ میلادی (۱۴ اردیبهشت ۱۴۰۱ شمسی) اعلام شد، در فاصلهی ۱۰ ساعت از اطلاعیهی آن رقم سرسامآور ۲٬۵۵۲ اسکن و تلاش برای آلودهسازی آن ثبت شد.
درطول نیمهی اول سال ۲۰۲۲ میلادی ۵۵ درصد از آسیبپذیریهای مورد سوءاستفاده قرارگرفته در پروندههای واحد ۴۲ به آسیبپذیری ProxyShell نسبت داده میشوند و بعد از آن نیز Log4Shell با ۱۴ درصد قرار میگیرد و جایگاههای بعدی متعلق به SonicWall CVEs با ۷ درصد و ProxyLogon با ۵ درصد است.
- کشف بدافزاری که مادربرد شما را آلوده میکند و حذف آن تقریباً غیرممکن است
- روش خلاقانه هکرها برای نفوذ به کامپیوترهای شخصی با استفاده از برنامه ماشینحساب مایکروسافت
فعالیتهای مربوط به هکرها، بدافزارها و انواع حملات بهطور کلی در ماههای اخیر با سرعت عجیبی رشد کرده است. برای مثال، افراد و گروههای خرابکار توانستند راهی پیدا کنند تا کدهای مخرب خود را به مادربرد تزریق کنند که مقابله با آن و حذف آنها از روی مادر برد بهشدت پیچیده و دشوار است. درموردی دیگر هکرها با نفوذ به ماشینحساب مایکروسافت عملیات خرابکارانهی خود را دنبال میکردند.
نگرانیهای روزافزون دربارهی فضای امنیت سایبری باعث شده است که مایکروسافت برنامهی Security Experts خود را با جدیت بیشتری دنبال کند.
دیدگاه شما کاربران دیتاسنتر من در رابطه با روند روبه رشد توانایی هکرها چیست؟