Staré zranitelnosti jsou stále dobře zneužitelné

8. 5. 2019 v sekci Článek

Míra toho, co se dá „vytěžit“ z bezpečnostní zranitelnosti významně klesá, pokud je vydán patch a dojde k její opravě. Nicméně, jak už se opakovaně ukázalo, že je vydána bezpečnostní záplata ještě neznamená, že ji všichni využijí. Tím vzniká pro útočníky příležitost pro opakované využívání stále těch samých slabin.

Podle nedávného reportu společnosti Fidelis Cybersecurity byly nejvíce zneužívané bezpečnostní nedostatky prvního kvartálu roku 2019 dobře známé, staré problémy, a v několika případech šlo o chyby, které se dočkaly opravy před více než deseti lety.

Statistiky a výzkum společnosti Fidelis Cybersecurity ukázaly, že zhruba třetina nahlášených bezpečnostních problémů se týkala zranitelností nebo šlo o malwary, které se objevily v roce 2017 a dříve. Například aktivity generované malwarem, které způsobily většinu výstrah Fidelisu, poukazovaly na H-W0rm a njRAT, což jsou dva nástroje vzdáleného přístupu (RAT), které se používají od roku 2012. Dalším faktorem, který se podepisuje na oblíbenosti „zaběhnutých“ hrozeb, je jejich přístupnost – například zmíněný njRAT je dobře přizpůsobitelný a je k němu několik jednoduchých tutoriálů, které vysvětlují, jak jej používat – mnohé jsou přitom z roku 2012 a jsou velmi snadno dohledatelné.

Experti z Fidelis upozorňují, že 27 % pokusů o kompromitaci se týká zranitelností starších dvou let. Nejrozšířenější jsou následující:

  • CVE-2017-8570 – „Kompozitní Moniker“, vzdálené spuštění kódu, zneužití dostupného kódu
  • CVE-2017-0143 – ovlivňuje protokol SMBv1, vydán ShadowBrokers (Eternal Synergy)
  • CVE-2018-11776 – vzdálené spuštění kódu v Apache Struts
  • CVE-2017-11882 – vzdálené spuštění kódu v Microsoft Office
  • CVE-2009-3129 – vzdálené spuštění kódu v aplikaci Microsoft Excel/Word používané v „Red October“

Staré bezpečnostní chyby a sady škodlivého softwaru tvořící více než čtvrtinu detekcí Fidelisu zaznamenaných v Q1 2019 představují více než 550 000 vyšetřovaných incidentů. Není divu, že výše uvedené zranitelnosti jsou stále zneužívány při kybernetických útocích, když mají stále „úrodnou“ půdu v podobě řady neopatchovaných systémů.

Zdroj: Bleepingcomputer