Анализ наличия врСдоносного ΠΊΠΎΠ΄Π° Π² эксплоитах, ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Π½Ρ‹Ρ… Π½Π° GitHub

Π˜ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ ΠΈΠ· ЛСйдСнского унивСрситСта (НидСрланды) ΠΈΠ·ΡƒΡ‡ΠΈΠ»ΠΈ вопрос размСщСния Π½Π° GitHub Ρ„ΠΈΠΊΡ‚ΠΈΠ²Π½Ρ‹Ρ… ΠΏΡ€ΠΎΡ‚ΠΎΡ‚ΠΈΠΏΠΎΠ² эксплоитов, содСрТащих врСдоносный ΠΊΠΎΠ΄ для Π°Ρ‚Π°ΠΊΠΈ Π½Π° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ, ΠΏΠΎΠΏΡ‹Ρ‚Π°Π²ΡˆΠΈΡ…ΡΡ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ эксплоит для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ наличия уязвимости. ВсСго Π±Ρ‹Π»ΠΎ ΠΏΡ€ΠΎΠ°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½ΠΎ 47313 Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠ΅Π² с эксплоитами, ΠΎΡ…Π²Π°Ρ‚Ρ‹Π²Π°ΡŽΡ‰ΠΈΡ… извСстныС уязвимости, выявлСнныС с 2017 ΠΏΠΎ 2021 Π³ΠΎΠ΄. Анализ эксплоитов ΠΏΠΎΠΊΠ°Π·Π°Π», Ρ‡Ρ‚ΠΎ Π² 4893 (10.3%) ΠΈΠ· Π½ΠΈΡ… присутствуСт ΠΊΠΎΠ΄, ΡΠΎΠ²Π΅Ρ€ΡˆΠ°ΡŽΡ‰ΠΈΠΉ врСдоносныС дСйствия. ΠŸΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ, Ρ€Π΅ΡˆΠΈΠ²ΡˆΠΈΠΌ Π²ΠΎΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ ΠΏΡƒΠ±Π»ΠΈΠΊΡƒΠ΅ΠΌΡ‹ΠΌΠΈ эксплоитами, рСкомСндуСтся ΠΏΡ€Π΅Π΄Π²Π°Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ ΠΈΠ·ΡƒΡ‡ΠΈΡ‚ΡŒ ΠΈΡ… Π½Π° ΠΏΡ€Π΅Π΄ΠΌΠ΅Ρ‚ наличия ΠΏΠΎΠ΄ΠΎΠ·Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… вставок ΠΈ Π·Π°ΠΏΡƒΡΠΊΠ°Ρ‚ΡŒ эксплоиты Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π² ΠΈΠ·ΠΎΠ»ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… ΠΎΡ‚ основной систСмы Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Ρ… ΠΌΠ°ΡˆΠΈΠ½Π°Ρ….

ВыявлСно Π΄Π²Π΅ основныС ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΈ врСдоносных эксплоитов — эксплоиты, содСрТащиС врСдоносный ΠΊΠΎΠ΄, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, для оставлСния Π² систСмС бэкдора, Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ трояна ΠΈΠ»ΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΌΠ°ΡˆΠΈΠ½Ρ‹ ΠΊ Π±ΠΎΡ‚Π½Π΅Ρ‚Ρƒ, ΠΈ эксплоиты ΡΠΎΠ±ΠΈΡ€Π°ΡŽΡ‰ΠΈΠ΅ ΠΈ ΠΎΡ‚ΠΏΡ€Π°Π²Π»ΡΡŽΡ‰ΠΈΠ΅ ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅. ΠšΡ€ΠΎΠΌΠ΅ Ρ‚ΠΎΠ³ΠΎ, Ρ‚Π°ΠΊΠΆΠ΅ выявлСн ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹ΠΉ класс Π±Π΅Π·ΠΎΠ±ΠΈΠ΄Π½Ρ‹Ρ… Ρ„ΠΈΠΊΡ‚ΠΈΠ²Π½Ρ‹Ρ… эксплоитов, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π½Π΅ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡŽΡ‚ врСдоносных дСйствий, Π½ΠΎ ΠΈ Π½Π΅ содСрТат ΠΎΠΆΠΈΠ΄Π°Π΅ΠΌΠΎΠΉ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, созданы для ввСдСния Π² Π·Π°Π±Π»ΡƒΠΆΠ΄Π΅Π½ΠΈΠ΅ ΠΈΠ»ΠΈ для Ρ‚ΠΎΠ³ΠΎ Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΡ€Π΅Π΄ΠΎΡΡ‚Π΅Ρ€Π΅Ρ‡ΡŒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ, Π·Π°ΠΏΡƒΡΠΊΠ°ΡŽΡ‰ΠΈΡ… Π½Π΅ΠΏΡ€ΠΎΠ²Π΅Ρ€Π΅Π½Π½Ρ‹ΠΉ ΠΊΠΎΠ΄ ΠΈΠ· сСти.

Для выявлСния врСдоносных эксплоитов использовалось нСсколько ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΎΠΊ:

  • Код эксплоитов анализировался Π½Π° Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ Π²ΡˆΠΈΡ‚Ρ‹Ρ… ΠΏΡƒΠ±Π»ΠΈΡ‡Π½Ρ‹Ρ… IP-адрСсов, послС Ρ‡Π΅Π³ΠΎ выявлСнныС адрСса Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΡΠ»ΠΈΡΡŒ ΠΏΠΎ Π±Π°Π·Π°ΠΌ с Ρ‡Ρ‘Ρ€Π½Ρ‹ΠΌΠΈ списками хостов, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹Ρ… для управлСния Π±ΠΎΡ‚Π½Π΅Ρ‚Π°ΠΌΠΈ ΠΈ распространСния врСдоносных Ρ„Π°ΠΉΠ»ΠΎΠ².
  • ΠŸΠΎΡΡ‚Π°Π²Π»ΡΠ΅ΠΌΡ‹Π΅ Π² скомпилированной Ρ„ΠΎΡ€ΠΌΠ΅ эксплоиты ΠΏΡ€ΠΎΠ²Π΅Ρ€ΡΠ»ΠΈΡΡŒ Π² антивирусном ПО.
  • Π’ ΠΊΠΎΠ΄Π΅ Π²Ρ‹ΡΠ²Π»ΡΠ»ΠΎΡΡŒ Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ Π½Π΅Ρ‚ΠΈΠΏΠΈΡ‡Π½Ρ‹Ρ… ΡˆΠ΅ΡΡ‚Π½Π°Π΄Ρ†Π°Ρ‚Π΅Ρ€ΠΈΡ‡Π½Ρ‹Ρ… Π΄Π°ΠΌΠΏΠΎΠ² ΠΈΠ»ΠΈ вставок Π² Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅ base64, послС Ρ‡Π΅Π³ΠΎ эти вставки Π΄Π΅ΠΊΠΎΠ΄ΠΈΡ€ΠΎΠ²Π°Π»ΠΈΡΡŒ ΠΈ ΠΈΠ·ΡƒΡ‡Π°Π»ΠΈΡΡŒ.

Анализ наличия врСдоносного ΠΊΠΎΠ΄Π° Π² эксплоитах, ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Π½Ρ‹Ρ… Π½Π° GitHub


Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru