Leiden Unibertsitateko (Herbehereak) ikertzaileek GitHub-en ustiapen prototipo faltsuen erabilera ikertu zuten, ustiapena ahultasun bat probatzeko erabiltzen saiatzen ziren erabiltzaileei erasotzeko diseinatutako kode gaiztoa zutenak. Guztira 47313 ustiapen biltegi aztertu ziren, 2017 eta 2021 artean identifikatutako ahultasun ezagunak barne. Ustiapenen analisiak agerian utzi zuen horietatik 4893k (% 10.3) kode gaiztoa zutela. Argitaratutako ustiapenak erabiltzea erabakitzen duten erabiltzaileei gomendatzen zaie lehenik aztertzea txertatze susmagarririk dagoen ikusteko eta ustiapenak sistema isolatuetan soilik exekutatzea. makina birtualak.
Bi ustiapen gaiztoen kategoria nagusi identifikatu ziren: kode gaiztoa duten ustiapenak, hala nola sisteman ate bat uzteko, troiar bat deskargatzeko edo makina botnet batera konektatzeko erabiltzen direnak, eta erabiltzaileen informazio konfidentziala bildu eta bidaltzen duten ustiapenak. Gainera, ustiapen faltsu eta kaltegabeen klase bereizi bat identifikatu zen. Ustiapen hauek ez dute ekintza gaiztorik egiten, baina espero den funtzionaltasuna ere ez dute, hala nola saretik egiaztatu gabeko kodea exekutatzeaz erabiltzaileak engainatzeko edo ohartarazteko diseinatutakoak.
Hainbat proba erabili ziren ustiapen gaiztoak detektatzeko:
- Esplotazio-kodea aztertu da txertatutako publikoaren presentzia detektatzeko. IP helbideak..., eta ondoren, identifikatutako helbideak botnetak kontrolatzeko eta fitxategi gaiztoak banatzeko erabiltzen diren ostalarien zerrenda beltzak zituzten datu-baseekin egiaztatu ziren.
- Konpilatutako formatuan emandako ustiapenak antibirus softwareak egiaztatu zituen.
- Kodea eskaneatu zen hexadezimalezko dump atipikoak edo base64 txertaketak bilatzeko, eta ondoren deskodetu eta aztertu ziren.
Iturria: opennet.ru
