Navorsers van die Universiteit Leiden in Nederland het die kwessie van die plasing van dummy uitbuiting-prototipes op GitHub ondersoek, wat kwaadwillige kode bevat om gebruikers aan te val wat die uitbuiting probeer gebruik het om vir 'n kwesbaarheid te toets. Altesaam 47313 2017 ontginningsbewaarplekke is ontleed, wat bekende kwesbaarhede dek wat van 2021 tot 4893 geïdentifiseer is. Ontleding van misbruik het getoon dat 10.3 (XNUMX%) van hulle kode bevat wat kwaadwillige handelinge uitvoer. Gebruikers wat besluit om gepubliseerde uitbuitings te gebruik, word aanbeveel om hulle eers te ondersoek vir die teenwoordigheid van verdagte invoegings en uitbuitings slegs in virtuele masjiene uit te voer wat van die hoofstelsel geïsoleer is.
Twee hoofkategorieë van kwaadwillige uitbuitings is geïdentifiseer: uitbuitings wat kwaadwillige kode bevat, byvoorbeeld om 'n agterdeur in die stelsel te laat, 'n Trojaans paard af te laai, of 'n masjien aan 'n botnet te koppel, en uitbuitings wat vertroulike inligting oor die gebruiker versamel en stuur. . Boonop is 'n aparte klas onskadelike valse uitbuitings ook geïdentifiseer wat nie kwaadwillige handelinge uitvoer nie, maar ook nie die verwagte funksionaliteit bevat nie, byvoorbeeld geskep om te mislei of om gebruikers te waarsku wat ongeverifieerde kode vanaf die netwerk gebruik.
Verskeie kontrole is gebruik om kwaadwillige uitbuiting te identifiseer:
- Die ontginningskode is ontleed vir die teenwoordigheid van ingebedde openbare IP-adresse, waarna die geïdentifiseerde adresse bykomend nagegaan is teen databasisse met swartlyste van gashere wat gebruik word om botnets te bestuur en kwaadwillige lêers te versprei.
- Die uitbuitings wat in saamgestelde vorm verskaf is, is nagegaan in anti-virus sagteware.
- Die kode is geïdentifiseer vir die teenwoordigheid van ongewone heksadesimale stortings of invoegings in base64-formaat, waarna hierdie insetsels gedekodeer en ondersoek is.
Bron: opennet.ru